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本 书 从 计算 机 的 结构 层 讨论 80x86 汇 编 语 言 与 计算 机 体系 结构 ， 并 提供 了 许多 汇编 语言 
代码 的 例子 ， 便 于 读者 在 汇编 语言 层面 上 学 习 和 掌握 计算 机 体系 结构 。 本 书 还 集中 介绍 了 高 
级 语言 中 的 一 些 概念 以 及 一 些 操作 系统 的 功能 ， 并 简要 描述 了 在 硬件 层 用 到 的 逻辑 门 。 另 外 
， 本 书 考察 了 汇编 语言 如 何 翻 译 为 机 嚣 语言， 为 读者 进一步 学 习 计 算 机 程序 设计 和 体系 结构 
打下 基础 ， 有 助 于 用 任何 编程 语言 有 效 地 进行 编程 ， 激 发 读者 对 计算 机 设计 和 体系 结构 进行 
更 进一步 的 研究 ， 或 者 更 多 地 了 解 某 个 特定 计算 机 系统 的 详细 内 容 。 


本 书 特点 

。 重点 介绍 了 32 位 平面 内 存 模型 

。 强调 体系 结构 ， 如 寄存 器 、 内 存 编 址 、 硬 件 功能 等 

增加 了 高 级 语言 概念 

初步 介绍 了 汇编 语言 编程 以 及 Microsoft 公 司 的 WinDbg 汇 编程 序 
。 实例 充分 ， 并 有 针对 性 的 练习 和 编程 实践 


随 书 光盘 内 容 包括 : 
Microsoft 公 司 的 MASM 汇 编程 序 、 全 屏幕 调试 器 WinDbg 和 联 编 器 以 及 完整 的 源 代 
码 和 作者 自己 编写 的 用 于 辅助 MO 的 软件 。 
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本 书 在 当前 操作 系统 采用 的 平面 32 位 地 址 环境 中 介绍 了 80x86 汇 编 语言 和 计算 机 体系 结 
构 ， 重 点 介绍 32 位 平面 内 存 模型 ， 强 调 了 体系 结构 的 概念 ， 如 寄存 器 、 内 存 编 址 、 硬 件 功 能 
等 ， 涵 盖 了 汇编 语言 的 指令 、 分 支 和 循环 、 过程 、 位 运算 、 汇 编 过 程 、 输 入 /输出 等 重点 内 容 ， 
并 增加 了 高 级 语言 的 概念 ， 同 时 理论 结合 实例 ， 注 重 关键 知识 点 练习 与 编程 实践 。 

本 书 适合 作为 高 等 院 校 相关 专业 的 教材 以 及 参考 书 ， 也 可 供 工程 技术 人 员 参 考 。 
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出 版 者 的 话 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ; 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 辈出 、 独 领 风 又 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 , 木 仅 壁 
划 了 研究 的 范畴 ， 还 揭 煞 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 、 从 业 人 员 较 少 的 现状 下 ， 美 国 等 发 达 国 家 
在 其 计算 机 科学 发 展 的 几 十 年 间 积淀 的 经 典 教 材 仍 有 许多 值得 借鉴 之 处 。 因 此 ; 引进 一 批 国 
外 优秀 计算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 
设 真正 的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 图 文 信息 有 限 公 司 较 早 意识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ， 
华章 公司 就 将 工作 重点 放 在 了 迟 选 、 移 译 国外 优秀 教材 上 。 经 过 几 年 的 不 懈 努 力 ， 我 们 与 
Prentice Hall，Addison-Wesley，McGraw-Hill，Morgan Kaufmann 等 世界 著名 出 版 公司 建立 了 
良好 的 合作 关系 ， 从 它们 现 有 的 数 百 种 教材 中 王选 出 Tanenbaum，Stroustrup，Kernighan， 
Jim Gray 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 诬 藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 从 书 的 品位 和 格调 。 

“计算 机 科学 丛书” 的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 襄 助 ， 国 内 的 专家 不 仅 提供 了 中 
肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 迄 今 ,， “计算 机 科学 从 书 ” 已 经 出 版 了 近 百 个 
品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 ， 为 
进一步 推广 与 发 展 打下 了 坚实 的 基础 。 . 

随 着 学 科 建 设 的 初步 完善 和 教材 改革 的 逐渐 深化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 
用 都 步 和 一 个 新 的 阶段 。 为 此 ， 华 章 公司 将 加 大 引进 教材 的 力度 ， 在 “华章 教育 ”的 总 规划 
之 下 出 版 三 个 系列 的 计算 机 教材 : 除 “ 计 算 机 科学 丛书 ”之 外 ， 对 影印 版 的 教材 ， 则 单独 开 
辟 出 “经 典 原 版 书库 ”; 同时 ， 引 进 全 美 通行 的 教学 辅导 书 “Schaum's Outlines” 系列 组 成 
“全 美 经 典 学 习 指导 系列 ”"。 为 了 保证 这 三 套 从 书 的 权威 性 ， 同 时 也 为 了 更 好 地 为 学 校 和 老师 
们 服务 ， 华 章 公司 聘请 了 中 国 科学 院 、 北 京 大 学 、 清 华 大 学 、 国 防 科技 大 学 、 复 旦 大 学 、 上 
海 交通 大 学 、 南 京 大 学 、 浙 江 大 学 、 中 国 科技 大 学 、 哈 尔 滨 工业 大 学 、 西 安 交通 大 学 、 中 国 
人 民 大 学 、 北 京 航空 航天 大 学 、 北 京 邮 电大 学 、 中 山大 学 、 解 放 军 理工 大 学 、 郑 州 大 学 、 湖 
北 工学 院 、 中 国 国 家 信息 安全 测评 认证 中 心 等 国内 重点 大 学 和 科研 机 构 在 计算 机 的 各 个 领域 
的 著名 学 者 组 成 “专家 指导 委员 会 * ， 为 我 们 提供 选 题 意见 和 出 版 监督 
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这 三 套 从 书 是 响应 教育 部 提出 的 使 用 外 版 教材 的 号 召 ， 为 国内 高 校 的 计算 机 及 相关 专业 
的 教学 度 身 订 造 的。 其 中 许多 教材 均 已 为 M. 1. T.，Stanford，U.C. Berkeley，C. M. U. 等 世界 
名 上牌 大 学 所 采用 。 不 仅 涵 盖 了 程序 设计 、 数 据 结 构 、 操 作 系 统 、 计 算 机 体系 结构 、 数 据 库 、 
编译 原理 、 软 件 工 程 、 图 形 学 、 通 信 与 网 络 、 离 散 数学 等 国内 大 学 计算 机 专业 普遍 开设 的 核 
心 课程 ， 而 且 各 具 特 色 一 一 有 的 出 自 语言 设计 者 之 手 、 有 的 历经 三 十 年 而 不 衰 、 有 的 已 被 全 
世界 的 几 百 所 高 校 采 用 。 在 这 些 圆 熟 通 博 的 名 师 大 作 的 指引 之 下 ， 读者 必 将 在 计算 机 科学 的 
富里 中 由 登 堂 而 入室 。 

极 威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 .严格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 , :但 我 们 的 目标 是 尽善尽美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 
的 重要 帮助 。 教 材 的 出 版 只 是 我 们 的 后 续 服 务 的 起 点 。 华 童 公司 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


电子 邮件 : hzjsj@hzbook.com 

联系 电话 : (01Q) 68995264 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 : 100037 


专家 指导 委员 会 

( 按 姓 氏 笔画 顺序 ) 
珊 冯 博 琴 史 串 植 史 美 林 
建 孙 玉 芳 吴 世 上 中 吴 时 霖 


李 伟 琴 李 师 贤 李 建 中 杨 冬青 
陆 丽 娜 陆 乱 达 陈 向 群 周 伯 生 
周 傲 匡 重 小 峰 项 丽华 范 明 
施 伯乐 钟 玉 琢 唐 世 渭 囊 棠 义 





宏 程 ”好 程 时 闹 谢 希 仁 
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关于 这 本 书 的 意义 和 它 的 主要 内 容 ， 本 书 的 作者 在 前 言 中 已 经 讲 得 很 详细 了 。 我 只 想 简 
单 谈 谈 在 翻译 过 程 中 的 一 些 感想 。 

首先 ， 我 很 高 兴 有 机 会 翻译 这 本 书 ， 因 为 ， 在 过 去 我 们 学 习 计 算 机 课程 时 ， 汇 编 语 言 课 
程 是 使 用 单独 的 教材 ， 很 少 和 计算 机 体系 结构 结合 在 一 起 ， 学 习 汇 编 语 言 常常 令 人 觉得 有 些 
枯燥 ， 并 且 似 乎 有 些 难 学 易 忘 ， 同样 ， 在 教授 计算 机 体系 结构 时 ， 也 没有 过 多 地 讨论 汇编 语 
言 程序 设计 。 但 这 本 书 很 好 地 将 软件 设计 与 硬件 结构 知识 融合 在 一 起 ， 通 过 一 些 精 选 的 实例 ， 
由 浅 和 深 地 介绍 了 汇编 语言 程序 设计 的 特点 以 及 计算 机 的 工作 。 因 此 ， 通 过 翻译 这 本 书 ， 不 
仅 让 我 重 温 了 这 两 门 课程 ， 而 且 更 深层 次 地 理解 了 计算 机 的 体系 结构 。 

其 次 ， 我 要 感谢 机 械 工 业 出 版 社 对 我 的 信任 ， 在 对 书稿 的 处 理 过 程 中 ， 诸 位 编辑 给 予 了 
很 多 帮助 ， 特 别 是 范 运 年 编辑 和 朱 起 飞 编辑 反复 征询 译 者 的 意见 ， 对 本 书 的 译 稿 提出 了 许多 
宝贵 的 建议 。 此 外 ， 文 欣 秀 老师 和 朱 法 枝 老 师 对 本 书 翻译 中 遇 到 的 个 别 问 题 ， 提 出 了 中 肯 的 
意见 ， 在 此 一 并 表示 感谢 。 

最 后 ， 我 要 感谢 我 的 家 人 ， 他 们 的 支持 和 鼓励 使 我 能 够 完成 翻译 工作 。 尤 其 是 我 的 孩子 ， 
刚 开始 翻译 时 ， 他 尚未 出 生 ， 他 还 在 孕育 中 就 陪 我 一 起 经 过 了 初稿 阶段 。 此 后 ， 尽 管 我 常常 
因为 校 稿 要 把 他 放 在 一 边 ， 减 少 了 对 他 的 照顾 ， 但是， 只 要 我 离开 电脑 向 他 走 去 ， 他 总 是 用 
最 开心 、 最 灿烂 的 笑容 迎接 我 。 

本 书 的 第 1 章 、 第 4 章 、 第 7 章 由 庞 角 林 翻 译 ， 蒋 举 玲 参与 了 第 9 章 的 翻译 ， 其 余 章节 主要 
由 郑 红 翻 译 ， 全 书 最 后 由 郑 红 和 庞 毅 林 统 稿 。 由 于 译 者 水 平 所 限 ， 加 之 时 间 仓 促 ， 译 文中 难 
免 有 不 妥 之 处 ， 恩 请 广大 读者 不 癌 批 评 指正 。 
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前 


计算 机 可 以 从 多 种 不 同 的 层次 来 认识 。 有 些 人 只 对 字 处 理 或 者 游戏 之 类 的 计算 机 应 用 软 
件 感 兴趣 ， 但是， 计算 机 程序 员 通 常 把 计算 机 作为 一 个 工具 ， 用 来 编写 新 的 应 用 软件 。 通 过 
语言 编译 器 ， 高 级 语言 程序 员 更 深入 地 认识 了 计算 机 ， 编 译 器 给 人 的 印象 是 ， 计 算 机 的 内 存 
地 址 中 存储 integer、real 和 array of char 等 等 对 象 类 型 ， 计 算 表 达 式 的 值 ， 调 用 过 程 ， 执 行 
while 人 循环 等 等 。 

然而 ， 事 实 上 计算 机 是 在 很 低 的 层次 上 工作 。 本 书 强调 计算 机 的 体系 结构 层 ， 也 就 是 ， 
由 机 器 指令 所 定义 的 层次 ， 处 理 器 可 以 在 该 层 执行 。 汇 编 语言 指令 直接 翻译 为 机 器 语言 指令 ， 
这 样 ， 当 编写 一 个 汇编 语言 程序 时 ， 就 可 以 理解 计算 机 在 机 器 语言 级 是 如 何 工 作 的 。 

尽管 本 书 强调 的 是 计算 机 操作 的 汇编 语言 /机 器 语言 层 ， 但 也 可 从 其 他 层次 来 认识 计算 机 。 
本 书 讨论 了 高 级 语言 中 的 一 些 概念 ， 例 如 if 语句 在 机 器 层 是 如 何 实现 的 。 本 书 还 讨论 了 操作 系 
统 的 一 些 功能 ， 并 简要 描述 了 在 硬件 层 用 到 的 逻辑 门 。 另 外 ， 本 书 考 疹 了 汇编 语言 是 如 何 杰 
译 为 机 器 语言 的 。 

为 了 在 任何 层次 都 可 以 有 效 地 编程 ， 程 序 员 必须 了 解 在 机 器 层 的 某 些 基本 原理 ， 它们 在 
大 多 数 的 计算 机 体系 结构 中 都 要 用 到 。 本 书 将 涉及 以 下 基本 概念 : 

“存储 地 址 ，CPU 寄 存 器 及 其 使 用 

。 计 算 机 中 数值 型 格式 的 数据 和 字符 串 的 表示 

“。 二进制 补 码 整数 的 操作 指令 

。 单 个 位 操作 的 指令 

。 处理 字符 串 的 指令 

。 分支 和 循环 指令 

* 过 程 编码 : 控制 转移 、 参 数 传递 、 局 部 变量 和 调用 程序 的 环境 保护 

本 书 中 讨论 的 主要 的 计算 机 体系 结构 是 大 多 数 个 人 计算 机 所 使 用 的 80x86 CPU 系列 。 但 是 ， 
几乎 每 章 都 有 其 他 体系 结构 ， 或 者 不 同 的 计算 机 层次 的 信息 。 用 汇编 语言 编程 以 及 学 习 本 书 
中 的 相关 概念 ， 有 助 于 用 任何 编程 语言 进行 有 效 的 编程 ， 激发 对 计算 机 设计 和 体系 结构 更 进 
一 步 的 研究 ， 或 者 更 多 地 了 解 某 个 特定 的 计算 机 系统 的 详细 内 容 。 


本 书 的 组 织 结构 和 内 容 


本 书 中 的 大 多 数 素材 基于 我 的 前 一 本 书 一 《Fundamentals of Assembly Language 
Programming Using the IBM PC and Compatibles》。 通过 多 年 对 这 些 素材 的 教学 使 我 得 出 这 样 
一 个 结论 : 对 大 多 数学 生 而 言 ， 汇编 语言 课程 是 介绍 计算 机 体系 结构 最 好 的 课程 。 相 对 于 编 
程 而 言 ， 本 书 更 多 地 强调 体系 结构 。 本 书 还 重点 介绍 一 些 通用 的 概念 ， 而 不 是 某 个 特定 的 计 
算 机 系统 的 细节 。 

学 习 这 i 1] 汇编 语言 课程 要 求 的 前 提 条 件 是 至 少 要 对 高 级 语言 结构 有 很 好 的 理解 。 第 3 章 ~ 
第 6 章 及 第 8 章 是 我 第 一 学 期 课程 的 核心 内 容 ， 第 1 章 - 第 8 章 的 内 容 我 通常 讲解 得 很 详细 ， 第 9 
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章 速度 会 快 些 ， 根 据 时 间 和 可 利用 的 资源 ， 选择 性 讲解 第 10 章 - 第 12 章 的 某 些 主题 。 例如 ， 
有 时 ， 我 会 通过 某 个 C++ 程序 中 的 汇编 语句 行 来 介绍 浮 点 运算 。 


风格 和 教学 


本 书 主要 是 例证 教学 。 早 在 第 3 章 本 书 就 给 出 了 一 个 完整 的 汇编 语言 程序 ， 并 且 在 学 生 能 
够 理解 的 层次 上 ， 仔 细 地 考察 了 程序 的 各 个 部 分 。 随 后 的 章节 包含 了 许多 汇编 语言 代码 的 例 
子 ， 同时， 对 一 些 新 的 或 者 难以 理解 的 概念 给 出 了 恰当 的 解释 。 

本 书 使 用 了 大 量 的 图 表 和 例子 。 给 出 许多 “指令 执行 前 ”和 “指令 执行 后 ”的 例子 来 讲 
解 指令 。 本 书 还 有 一 些 演 示 调 试 程序 (debugger) 使 用 的 例子 。 这 些 例子 可 以 帮助 学 生 深 入 
了 解 计 算 机 内 部 的 工作 。 

每 章 的 后 面 都 有 练习 。 答 案 简短 的 练习 可 以 加 深 学 生 对 学 过 的 内 容 的 理解 ， 而 且 每 章 后 
面 的 编程 练习 也 为 学 生 提供 了 一 个 将 书 中 的 内 容 运 用 到 汇编 语言 编程 中 的 机 会 。 


软件 环境 


“标准 ”的 80x86 汇 编 器 是 微软 宏 汇 编 器 (MASM)， 版 本 为 6.11。 尽 管 该 汇编 器 生成 的 代 
码 用 于 32 位 的 平面 内 存 模式 编程 ， 非 常 适合 Windows 95、Windows NT 或 者 32 位 的 微软 操作 系 
统 环境 但是， 与 该 软件 包 对 应 的 链接 器 和 调试 程序 并 不 适合 在 这 样 的 系统 环境 中 使 用 。 本 
书 附带 一 张 光盘 ， 包 含 MASM (ML) 的 汇编 程序 、 最 新 的 微软 链接 器 ，32 位 的 全 屏 调 试 程序 
WinDbg (也 来 自 于 微软 ) 以 及 必要 的 支持 文件 。 该 软件 包 为 生成 和 调试 控制 台 的 应 用 程序 提 
供 了 一 个 良好 的 环境 。 

本 书 配套 光盘 中 不 仅 有 本 书 的 内 容 ， 也 有 可 供 学 生 使 用 的 简单 的 输入 /输出 设计 的 软件 包 。 
因此 ， 它 强调 的 重点 仍然 是 计算 机 体系 结构 而 不 是 操作 系统 的 细节 。 这 个 IO 包 在 本 书 中 广泛 
使 用 。 最 后 ， 该 光盘 还 包含 了 每 个 程序 的 源 代 码 ， 这 些 程序 都 会 在 书 中 出 现 。 
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第 1 章 计算 机 中 数 的 表示 


用 Java 或 C++ 等 高 级 语言 编程 时 ， 要 用 到 许多 不 同类 型 的 变量 〈 比 如 整 型 、 浮 点 型 或 者 字 
符 型 )， 变 量 一 旦 声明 ， 就 不 需要 考虑 数据 在 计算 机 中 是 如 何 表示 的 。 然 而 ， 用 机 器 语言 编程 
时 ， 就 必须 卷 虑 如 何 存储 数据 。 因 此 ， 经 常 需要 将 数据 从 一 种 表示 法 转换 为 另 一 种 表示 法 。 
本 章 将 论述 微型 计算 机 中 数 的 表示 的 几 种 常用 方法 。 第 2 章 概述 微机 的 软件 和 硬件 ， 第 3 章 介 
绍 如 何 编写 汇编 语言 程序 ， 由 它 直 接 控制 计算 机 机 器 指令 的 执行 。 


1.1 二 进 制 和 十 六 进 制 数 


计算 机 用 位 〈bit， 二 进 制 数 制 中 用 不 同 的 电子 状态 表示 0 或 者 1) 来 表示 值 。 以 2 为 基数 ， 
用 数字 0 和 1 表示 二 进 制 数 。 二进制 (binary ) 数 跟 十 进 制 数 很 相似 ， 只 不 过 二 进 制 相应 的 权 
(从 右 到 左 ) 依次 为 !、2、4、8、16 (2 的 更 高 次 者 等 )， 而 十 进 制 相应 的 权 为 1、10、100、 
1000、10000 (10 的 宪 )。 例 如 ， 二 进 制 数 1101 可 表示 十 进 制 数 13 。 


8 . 十 4 十 2 十 1 = 13 


二 进 制 数 很 长 ， 因 而 在 读 写 时 很 不 方便 ， 比 如 : 八 位 二 进 制 数 11111010 表 示 十 进 制 数 250， 
十 五 位 二 进 制 数 111010100110000 表 示 十 进 制 数 30000。 而 用 十 六 进 制 (hexadecimal) (基数 
16) 表示 时 ， 只 需要 用 到 相应 二 进 制 数 表 示 的 四 分 之 一 长 度 的 位 数 。 十 六 进 制 与 二 进 制 的 转 
换 很 容易 ， 因 此 ， 十 六 进 制 的 表示 可 以 缩短 二 进 制 的 表示 。 十 六 进 制 需要 十 六 个 数字 : 其 中 0、 
1、2、3、4、5、6、7、8 和 9 与 十 进 制 数 相同 ; A、B、C、D、E、F 等 同 于 十 进 制 的 10、11、 
12、13、14 和 15。 另 外 ， 这 几 个 字母 不 论 是 小 写 还 是 大 写 都 可 用 于 表示 数 。 

十 六 进 制 数 中 的 权 值 对 应 16 的 宪 ， 权 值 从 右 到 左 依次 是 1、16、256 等 等 。 十 六 进 制 数 
9D7A 可 如 下 计算 得 出 表示 的 是 十 进 制 的 40314: 

9 x 4096 36864 [4096 = 163] 

+13 256 3328 fD 是 13，256 = 16?] 

+ 7 16 112 

+10 1 10 {A 是 10] 

=40314 

表 1-1 给 出 了 二 进 制 、 十 六 进 制 和 十 进 制 的 关系 。 记 住 这 张 表 ; 或 者 能 够 很 快 地 建立 这 张 
表 是 很 有 必要 的 。 

上 面 的 两 个 例子 显示 了 二 进 制 数 和 十 六 进 制 数 是 如 何 转换 为 十 进 制 数 。 那 么 如 何 将 十 进 
制 数 转换 成 二 进 制 数 或 者 十 六 进 制 数 呢 ? 以 及 如 何 将 二 进 制 数 与 十 六 进 制 数 互相 转换 呢 ? 随 
后 的 内 容 将 介绍 如 何 手工 实现 不 同 进 制 的 转换 。 通 常情 况 下 ， 用 一 个 具有 二 进 制 、 十 进 制 和 
十 六 进 制 转换 功能 的 计算 器 很 容易 实现 转换 ， 这 样 ， 数 制 转换 只 不 过 是 按 一 两 个 键 而 已 。 这 


x x x 








2 蓝 了 和 业 


种 计算 器 可 像 十 进 制 那样 进行 二 进 制 和 十 六 进 制 的 数学 运算 ， 而且 上 共有 很 多 其 他 的 用 途 。 注 
意 : 这 种 计算 器 很 多 都 用 七 个 显示 段 来 显示 一 个 数字 。 比 如 ， 显 示 小 写字 母 b 时 看 起 来 像 数 字 
6， 其 他 的 某 些 字符 也 有 可 能 很 难 辨认 。 


囊 1-1 十进制、 二 进 制 和 十 六 进 制 数 的 关系 
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不 需要 用 计算 器 把 十 六 进 制 数 转 换 为 对 应 的 二 进 制 形式 。 事 实 上 ， 许 多 二 进 制 数 太 长 ， 
一 般 的 计算 器 不 易 显 示 。 要 进行 转换 ， 只 要 将 每 一 个 十 六 进 制 数 用 四 位 二 进 制 数 表 示 即 可 。 
其 对 应 关系 如 表 1-1 的 第 3 列 所 示 。 如 果 位 数 不 够 四 位 ， 必 要 的 时 候 前 面 用 0 补充 。 例 如 : 


3B8E2.6 = 11 1011 1000 1110 0010， 


转换 数字 下 标 处 的 16 和 2 表示 基数 。 如 果 不 会 造成 混淆 ， 这 些 下 标 处 的 数字 常 可 以 忽略 。 
一 进 制 数 补 齐 位 数 是 为 了 增强 可 读 性 ， 如 十 六 进 制 数 2 转换 为 二 进 制 时 ， 最 前 面 用 起 始 位 0 补 
齐 得 到 0010。 但 由 于 二 进 制 数 前 面 的 零 不 改变 该 二 进 制 数 的 值 ， 所 以 上 例 中 十 六 进 制 数 的 最 
高 位 3 不 需要 转换 为 0011。 

把 二 进 制 数 转换 为 十 六 进 制 数 格式 ， 则 与 上 面 的 步 难 正好 相反 。 把 二 进 制 数 从 右 向 左 每 
四 位 进行 分 隔 ， 每 四 位 二 进 制 数 用 对 应 的 十 六 进 制 数 表示 ， 例 如 : 


1011011101001101111, = 101 1011 1010 0110 1111, = 5BA6F,, 


前 面 介绍 了 如 何 将 二 进 制 数 转换 为 十 进 制 数 ， 但 一 般 不 会 将 很 长 的 二 进 制 数 直接 转换 为 
十 进 制 数 ， 更 快 的 方法 是 先 将 二 进 制 数 转 换 为 十 六 进 制 数 ， 再 将 该 十 六 进 制 数 转 换 为 十 进 制 
数 。 以 上 面 的 19 位 二 进 制 数 为 例 : 


1011011101001101111; 
= 101 1011 1010 0110 1111, 
5BAG6F 6 
5x65536 + llx4096 + 10x256 + 6x16 + 15x1 
37540710 


下 面 将 给 出 十 进 制 数 转换 为 十 六 进 制 数 的 算法 ， 该 算法 从 右 到 左 依次 生成 十 六 进 制 数 位 ，。 
该 算法 用 伪 代 码 来 描述 ， 本 书 中 其 他 的 所 有 算法 和 程序 都 将 采用 伪 代 码 描述 。 


until DecimalNumber = 0 loop 
divide DecimalNumber by 16, getting Quotient and Remainder: 
Remainder (in hex) is the next digit (right to left); 
DecimalNumber := Quotient; 

end until; 





厂 他 机 由 数 的 表示 了 





以 十 进 制 数 5876 转 换 为 十 六 进 制 数 的 过 程 为 例 : 
。 因 为 这 是 一 个 until 循 环 ， 当 第 一 次 执行 程序 体 的 时 候 就 进行 循环 控制 条 件 检查 。 
。16 整 除 5876 (十 进 制 数 ) 


367 商 新 的 十 进 制 数 的 值 
16)5876 


5872 
4 余数 ”最 右边 的 十 六 进 制 数 位 
当前 结果 : 4 
。367 不 等 于 0， 再 用 16 整 除 
商 新 的 十 进 制 数 的 值 


余数 ”生成 的 第 2 个 十 六 进 制 数位 


当前 结果 : F4 
。22 不 等 于 0， 用 16 整 除 
商 。 新 的 十 进 制 数 的 值 


余数 ”生成 的 下 一 个 十 六 进 制 数位 
当前 结果 : 6F4 
。1 不 等 于 0， 用 16 整 除 
0 商 新 的 十 进 制 数 的 值 
16)1 
0 
1 余数 ”生成 的 下 一 个 十 六 进 制 数 
当前 结果 : 16F4 
。 当 前 的 十 进 制 数 为 0， 循 环 终止 。 最 后 结果 为 16F4,。 





在 计算 机 中 也 用 到 八进制 数 (octal， 基 数 为 8)。 八 进 制 数 用 数字 0 ~ 7 表示 ， 大 多 数 计算 
器 可 进行 十 六 进 制 和 八进制 运算 。 把 二 进 制 数 的 每 3 位 转换 为 一 个 对 应 的 八进制 数 ， 很 容易 实 
现 二 进 制 数 八 进 制 数 的 转换 。 同 样 ， 将 八进制 数 转 换 为 二 进 制 数 时 ， 每 一 个 八进制 数 用 相应 
的 3 个 二 进 制 数位 表示 。 要 实现 十 进 制 转换 为 八进制 ， 可 以 使 用 前 面 的 十 进 制 转换 为 十 六 进 制 
的 算法 ， 只 不 过 在 做 每 一 步 时 ， 用 8 而 不 是 用 16 整 除 。 


练习 1.1 
请 根据 给 出 的 每 一 个 数字 将 表 中 空白 的 另外 两 种 进 制 形式 补充 完整 。 




















二 进 制 十 六 进 制 十 进 制 
1 100 — 
2 10101101 _ 和 
3 1101110101 _ — 
4 11111011110 ， 
5 10000000001 _ 
6 8EF ， 
7 10 — 
8 A52E 
9 70C 
10. 6BD3 
11. 100 
12. 加 汪汪 清洲 527 
13. 4128 
14. 11947 
15. 59020 

1.2 字符 编码 


字母 、 数 字 、 标 点 符号 等 各 种 字符 在 计算 机 中 都 是 用 特定 的 数值 来 表示 的 。 字 符 编码 方 
式 有 很 多 ， 微 机 中 普遍 采用 的 一 种 字符 编码 是 美国 信息 交换 标准 代码 (简称 为 ASCII， 其 发 音 
为 ASK-ee )。 

ASCII 用 七 位 表示 字符 ， 数 值 从 0000000 ~ 1111111， 包括 128 个 值 ， 可 以 表示 128 种 字符 。 
也 可 用 十 六 进 制 数 00 ~ TF 或 者 十 进 制 数 0 ~ 127 ”表示 。 附录 A 给 出 了 ASCII 的 详细 列表 ， 在 表 
中 可 以 查 到 “Computers are fun . ”用 十 六 进 制 表示 的 ASCII 码 值 ; 


43 6F 6D 70 75 74 65 72 73 20 61 72 65 20 66 75 6E 2E 





注意 : 尽管 空格 字符 不 可 见 ， 但 仍然 有 一 个 字符 编码 (十 六 进 制 数 20) 
数字 也 可 以 用 字符 编码 表示 ， 例 如 用 ASCH 表 示 日 期 “October 21, 1976”: 
4F 63 74 6F 62 65 72 20 32 31 2C 20 31 39 37 36 


O cc ft 0 b € r 2 1 : 1 9 7 6 


其 中 ， 日 期 中 的 数字 字符 21 用 ASCII 码 值 32 31 表 示 ，1976 用 31 39 37 36 表 示 ， 这 与 上 节 所 讲 的 

二 进 制 表示 有 所 不 同 ， 上 节 中 2lio= 10101,，，1976w。= 11110111000:。 这 两 种 方法 在 计算 机 中 都 

可 以 表示 数字 : 其 中 ASCII 表 示 法 用 于 外 设 输入 输出 ， 二 进 制 表示 法 用 于 计算 机 内 部 计算 。 
ASCII 码 看 起 来 似乎 是 任意 指定 的 ， 但 事实 上 是 遵循 某 些 规范 的 。 大 写字 母 的 ASCII 码 是 


日 ”包括 IBM 及 兼容 系统 在 内 的 一 些 计算 机 ， 使 用 扩展 的 字符 集 ， 字 符 集 增 加 了 从 十 六 进 制 数 80 ~ FF ( (十 进 制 数 
”128 ~255) 的 字符 ， 本 书 中 不 使 用 扩展 的 字符 集 。 











相 邻 的 ， 同 小 写字 母 的 ASCII 码 一 样 。 大 写字 母 的 编码 与 其 相对 应 的 小 写字 母 的 编码 仅仅 有 一 
位 不 同 ， 大 写字 母 的 第 5 位 是 1， 而 小 写字 母 的 第 5 位 是 0， 其 他 各 位 都 相同 。( 通常 计算 机 用 位 
来 表示 数 时 ， 从 右 到 左 ， 最 右边 的 位 从 第 0 位 开始 . ) 例如 ， 

。 大 写字 母 M 的 编码 为 4D16= 10011012 

。 小 写字 母 m 的 编码 为 6D,。= 1101101， . 

打印 输出 字符 (printable character) 从 2016 ~ 7E,6。( 空 格 字符 也 是 打印 输出 字符 。) 数字 0、 
1、…、9 的 ASCII 值 分 别 为 30,。 31。、…、39,。 

ASCII 码 值 从 0016 ~ 1Fie 以 及 7Fie 都 是 控制 字符 (control character)， 例 如 ，ASCII 键 盘 上 
的 ESC 键 的 ASCII 码 值 是 1B,e， 简 称 ESC， 表 示 特 殊 服务 控制 ， 但 经 常 被 认为 是 “escape” 的 
含义 。ESC 字 符 经 常 与 其 他 字符 一 起 传 给 外 部 设备 ， 比 如 ， 传 给 一 台 打 印 机 ， 让 它 执 行 某 种 
指定 的 操作 。 因 为 这 样 的 字符 序列 没有 标准 化 ， 所 以 本 书 将 不 作 讨论 。 

本 书 中 使 用 频率 最 高 的 两 个 ASCII 控 制 字 符 是 0D,e 和 0A,e， 分 别 表 示 回 车 (CR) 和 换行 
(LEF)。 当 按 下 ASCII 键 盘 的 Return 或 Enter 键 时 ， 就 会 产生 编码 0D,。， 如 果 该 编码 送 到 ASCII 显 
示 器 ， 则 使 光标 移 到 当前 行 的 开始 处 而 不 是 到 新 的 一 行 ; 如 果 该 编码 送 到 ASCII 打 印 机 (至 少 
是 早期 的 一 种 打印 机 ) ， 则 会 使 打印 头 移 到 当前 行 的 开始 处 。 换行 码 0A,s 在 ASCII 显 示 器 上 会 
使 光标 垂直 移 到 下 一 行 或 者 使 打印 机 将 纸 向 上 滚动 一 行 。 要 想 信息 从 新 的 一 行 的 开始 处 显示 ， 
需要 同时 把 CR 和 LF 字符 传 给 显示 器 或 者 打印 机 。 但 是 ， 如 果 用 汇编 语言 编程 来 实现 这 种 操作 
就 很 麻烦 。 有 了 时， 在 命令 提示 符 下 输入 后 ， 使 得 光标 移 开 当前 行 ， 或 者 使 用 几 条 输出 指令 将 
所 有 输出 都 显示 在 一 行 ， 这 时 也 可 以 不 选用 CR 和 (或 者 ) LF。 

使 用 较 少 的 控制 字符 有 “form feed”(0Cis) ， 该 字符 使 打印 机 退出 某 页 ; 控制 字符 
“horizontal tab”(0916) 在 按 下 键盘 的 Tab 键 时 生成 ; “backspace”(0816) 在 按 下 键盘 的 
Backspace 键 时 生成 ; “delete”(7Fis) 在 按 下 键盘 的 Delete 键 时 生成 。 注 意 : Delete 键 和 
Backspace 键 生成 的 代码 不 同 。 响 铃 (bell) 字符 〈07,s) 输出 到 显示 器 时 会 听见 响 铃声 ， 有 和 丰 
富 编程 经 验 的 人 员 在 真正 需要 响 铃 的 时 候 才 使 用 响 铃 字符 。 

许多 大 型 计算 机 用 “扩展 二 进 制 编码 -十 进 制 信息 编码 ” (Extended Binary Coded 
Decimal Information Code， 简 称 为 EBCDIC ， 其 发 音 为 ib-SEE-dick 或 者 eb-SEE-dick)。 本 书 仅 
在 讨论 两 种 不 同 编码 系统 转换 时 会 用 EBCDIC 编 码 作为 例子 。 


练习 1.2 


1. 以 下 每 个 十 六 进 制 数 可 表示 为 一 个 十 进 制 数 或 两 个 字符 的 ASCH 值 ， 请 写 出 这 两 种 表示 。 
(a) 2A45 (b) 7352 (c) 2036 (d) 106E 
2. 写 出 下 列 字符 串 的 ASCH 值 ， 不 要 忘记 空格 和 标点 符号 。 回 车 和 换行 字符 用 CR 和 LE 表示 ， 
如 果 写 在 一 起 CRLF (中 间 没 有 空格 ) 表示 回 车 换行 功能 。 
(a) January 1 is New Year's Day. CRLF 
(b) George said, “Ouch!” 
(c) R2D2 was C3P0's friend. CRLF[“0” is the numeral zero] 
(d) Your name? [put two spaces after the question mark] 
(e) Enter value:[put two spaces after the colon] 
3. 将 下 列 ASCII 序 列 输出 到 计算 机 显示 器 ， 会 显示 什么 ? 
(a) 62 6C 6F 6F 64 2C 20 73 77 65 6174 20 61 6E 64 20 74 65 61 72 73 








(b)6E 61 6D 65 OD 0A 61 64 64 72 65 73 73 0D 0A 63 69 74 79 0D 0A 
(c) 4A 75 6E 65 20 31 31 2C 20 31 39 34 37 0D 0A 

(d) 24 33 38 39 2E 34 35 . 

(e) 49 44 23 3A 20 20 31 32 33 2D 34 35 2D 36 37 38 39 


1.3 有 符号 整数 的 二 进 制 补 码 表示 


本 节 详 细 探讨 计算 机 中 数 的 表示 。 前 面 已 经 介绍 了 两 种 表示 数 的 方法 ， 一 种 是 用 二 进 制 
表示 (通常 用 十 六 进 制 表示 )， 另 一 种 是 用 ASCII 码 表示 ,但 是 这 两 种 表示 法 有 两 个 问题 : 
(1) 表示 数 的 有 效 位 是 有 限 的 ; (2) 如 何 表 示 负 数 并 不 明确 。 

第 2 章 将 讨论 计算 机 硬件 ， 现 在 应 该 知道 计算 机 内 存 是 以 字 节 (Byte) 为 单位 存储 的 ， 每 
一 个 字 节 包含 8 位 (bit) 9 。 假 定 内 存 中 的 数 用 ASCH 码 存储 ， 一 个 ASCII 码 通常 用 一 个 字 节 存 
储 。 而 ASCIH 码 长 度 是 7 位 ， 附 加 位 ( 左 侧 或 最 高 位 ) 置 0。 为 了 解决 上 述 表 示 法 中 的 第 二 个 问 
题 ， 可 在 编码 中 包含 一 个 负数 符号 。 例 如 : 用 四 个 字符 的 ASCII 编 码 来 表示 - 817， 就 是 2D， 
38，31 和 37。 为 解决 第 一 个 问题 ， 通 常用 固定 长 度 的 若干 字 节 数 ， 位 数 不 足 时 ， 在 ASCII 码 的 
左边 用 0 或 者 空格 补充 ; 也 可 以 使 用 一 个 长 度 可 变 的 字 节 数 ， 但 必须 规定 要 表示 的 数 的 最 后 一 
个 数位 以 ASCII 码 结束 ， 也 就 是 说 用 一 个 非 数 字 字 符 结束 。 

计算 机 内 部 使 用 二 进 制 表 示 数 时 ， 需 选用 某 种 固定 长 度 位 的 表示 方法 。 大 多 数 中 央 处 理 
单元 (CPU) 能 进行 变 长 的 二 进 制 数 的 运算 。 如 Intel 80x86 系 列 ， 可 变 长 度 有 8 位 (1 字 节 )、 
16 位 (1 个 字 ) 8、32 位 ( 双 字 ) 和 64 位 (四 字 )。 

以 697 的 字 长 二 进 制 表示 为 例 : 


697,。 = 1010111001, = 0000001010111001， 


一 进 制 数 表示 的 前 面 添 加 0 是 为 了 保证 长 度 是 16 位 ， 如 果 将 该 二 进 制 数 用 十 六 进 制 数 简 化 


表示 ， 即 : 


这 种 表示 法 将 贯穿 全 书 ， 方 框 代表 字 节 序列 ， 每 个 字 节 的 内 容 用 十 六 进 制 表示 ， 由 于 每 
个 十 六 进 制 数 用 四 位 二 进 制 数 表示 ， 因 此 ， 每 个 字 节 用 两 个 十 六 进 制 数 表示 。 如 果 用 双 字 表 


示 697， 则 前 面 需 要 用 0 补 齐 ， 即 : 
SE 


前 面 介 绍 的 数 的 表示 法 能 够 很 好 的 表示 非 负数 和 无 罕 号 (unsigned) 数 ， 但 不 能 表示 人 负数。 
同时 ， 任 意 给 定 长 度 都 可 表示 一 个 最 大 无 符号 数 ， 如 字 节 长 度 ， 表示 的 最 大 无 符号 数 为 FF, 或 
者 25516。 

二 进 制 补 码 (2's complement) 表示 法 与 前 面 所 讲 的 无 符号 数 表示 法 很 相似 ， 但 前 者 可 以 
表示 负数 。 二 进 制 补 码 表示 数 时 ， 应 该 明确 其 长 度 ， 所 以 可 用 “ 字 长 的 二 进 制 补 码 表 示 法 ” 


日 ”早期 的 计算 机 系统 使 用 字 节 大 小 而 不 是 8 位 。 
四 ”有 些 其 他 的 计算 机 体系 使 用 字 大 小 而 不 是 16 位 。 











表示 一 个 数 。 二 进 制 补 码 表示 非 负 数 与 表示 无 符号 数 大 致 相同 ; 也 就 是 说 二 进 制 补 码 表示 数 
时 ， 前 面 需要 补充 很 多 0 来 确保 定 长 。 对 于 正 数 的 表示 有 一 个 附加 位 ， 最 左边 的 一 位 置 0。 如 : 
用 字 长 二 进 制 补 码 表示 最 大 的 正 数 就 是 0111111111111111:、7FFF,e 或 者 32767,。。 

如 果 根 据 正 数 的 表示 是 最 左边 一 位 置 0， 就 推测 负数 的 表示 是 将 最 左边 一 位 置 1， 基 他 各 
位 跟 对 应 正 数 的 表示 完全 相同 ， 那 就 大 错 特 错 了 。 因 为 负数 的 表示 要 比 正 数 的 表示 复杂 的 多 ， 
所 以 不 能 简单 地 将 最 左边 的 位 由 0 改 为 1 来 表示 负数 。 

有 十 六 进 制 功 能 的 计算 器 很 容易 将 一 个 负 的 十 进 制 数 转 换 为 二 进 制 补 码 表示 。 例 如 ， 计 
算 器 显示 - 565， 如 果 按 “十 六 进 制 ”转换 键 ， 计 算 器 通常 会 显示 FFFFFFFDCB (有 可 能 最 前 
面 F 的 个 数 不 同 )。 忽 略 其 他 数 ， 仅 仅 保 留 最 后 四 个 十 六 进 制 数 ， 则 可 表示 为 : 


四 加 


或 者 二 进 制 1111 1101 1100 1011。( 注 意 : 最 高 位 用 于 表示 负数 。) 如 果 用 双 字 长 表示 ， 


则 为 : 
| 本 | 四 | 


这 种 表示 太 长 ， 因 此 ， 不 方便 写成 二 进 制 形式 。 

不 用 计算 器 也 可 实现 负数 的 二 进 制 补 码 表 示 。 一 种 方法 就 是 先 用 十 六 进 制 表示 这 个 无 符 
号 数 ， 然 后 用 1000016 减 去 这 个 十 六 进 制 数 得 到 该 数 的 字 长 二 进 制 补 码 表示 ， 十 六 进 制 的 被 减 
数 由 1 后 面 紧 跟 表示 长 度 所 决定 的 若干 个 0 组 成 。 例 如 ，10000000016 就 是 双 字 长 表示 补 码 中 的 
被 减 数 。( 字 节 长 度 的 二 进 制 补 码 表示 的 被 减 数 是 多 少 昵 ? 四 字 长 的 二 进 制 补 码 的 被 减 数 又 是 
多 少 呢 ? ) 以 二 进 制 表示 ， 被 碱 数 0 的 个 数 是 二 进 制 数位 的 长 度 ， 二 进 制 数 是 2 的 圭 ， 所 以 二 
进 制 数 做 减法 有 时 称 为 “到 补 "， 因 而 这 也 是 称 为 “二 进 制 补 码 ” 的 原因 所 在 。 


长 度 为 字 的 二 进 制 补 码 表示 十 进 制 数 - 76: 首先 转换 无 符号 数 76 即 十 六 进 制 数 4C ， 
然后 用 10000 减 去 4C。 


10000 
-~ 4C 


因为 0 不 够 碱 C， 所 以 要 从 1000 中 借 1， 剩 下 FFF， 即 : 


FF YF 10 

-4 Cc 
FFB 4 
借 1 之 后 做 减法 就 容易 多 了 ， 相 应 的 数字 变 为 : 
1016 ~ Cie= 16,0— 12io=4 (十 进 制 或 十 六 进 制 ) 
并 且 Fle-4= 15o 一 4o = 11o = Bi 





如 果 已 经 了 解 十 六 进 制 数 的 加 减法 ， 则 不 用 将 十 六 进 制 数 转换 为 十 进 制 数 后 再 做 减法 。 








6 用 了 全 


1 后 面 紧 跟 适 当 个 数 的 0 作为 被 减 数 ， 减 去 某 个 数 的 操作 称 为 二 进 制 取 补 (taking the 2’s 
complement)。 这 个 称谓 既 包 含 二 进 制 表示 的 含义， 又 包含 取 补 操作 的 含义 ， 二 进 制 取 补 操作 
相当 于 在 十 六 进 制 计算 器 上 按 下 符号 转换 键 。 

既然 一 个 定 长 的 二 进 制 补 码 表 示 是 固定 长 度 ， 那 么 ， 显 然 可 以 存储 一 个 最 大 数 。 对 于 给 
定 的 长 度 是 一 个 字 ， 则 可 存储 一 个 最 大 的 正 数 7TFFF， 它 是 最 大 的 16 位 长 的 正 数 ， 用 二 进 制 表 
示 时 最 高 位 为 0。 十 六 进 制 数 7FFF 也 就 是 十 进 制 数 32767。 正 数 用 十 六 进 制 表 示 的 最 高 位 是 0 
到 7( 即 用 二 进 制 表示 最 高 位 为 0)， 负 数 用 十 六 进 制 表示 的 最 高 位 为 8 到 F， 即 用 二 进 制 表示 的 
最 高 位 是 1。 

怎样 把 一 个 二 进 制 补 码 表示 成 对 应 的 十 进 制 数 呢 ? 首先 ， 确 定 二 进 制 补 码 的 符号 。 将 
正 的 二 进 制 补 码 数 转换 为 十 进 制 数 ， 就 像 任 何 无 符号 二 进 制 数 转换 成 十 进 制 数 一 样 ， 可 以 
手工 也 可 用 有 十 六 进 制 功能 的 计算 器 转换 。 例 如 ， 字 长 的 二 进 制 补 码 数 0D43 表 示 十 进 制 数 
3395。 

二 进 制 数位 的 最 高 位 是 1， 即 十 六 进 制 的 8 到 F 表 示 的 二 进 制 补 码 数 ， 处 理 这 类 负数 有 些 复 

杂 。 值 得 注意 的 是 ， 任 何 时 候 对 一 个 数 求 二 进 制 补 码 ， 得 到 结果 ， 再 对 该 结果 求 其 二 进 制 补 
码 ， 就 得 到 原 数 。 对 于 长 度 为 字 的 数 W， 通 常 的 代数 表达 式 为 : 

N= 10000 - (10000 - N) 

例如 : 字 长 的 二 进 制 补 码 数 F39E 

10000 - (10000 - F39E) = 10000 - C62 = F39E 

这 再 次 说 明 二 进 制 补 码 运算 与 取 补 运算 是 一 致 的 。 因 此 ， 用 最 高 位 表示 的 负数 求 其 二 进 
制 补 码 可 得 到 对 应 的 正 数 (无 符号 数 ) 。 


字 长 的 二 进 制 补 码 数 E973 表 示 一 个 负数 ， 因 为 符号 位 (最 高 位 ) 是 1 (E = 1110)。 取 


补 码 可 得 出 相应 的 正 数 。 


10000 -~ E973 = 168D =5773i。 


该 表达 式 意 味 着 E973 对 应 的 十 进 制 数 是 一 5773。 





最 高 位 为 1 的 字 长 二 进 制 补 码 的 范围 从 8000 ~ FFFF。 转 换 为 十 进 制 数 为 : 


10000 - 8000 = 8000 = 32768,。 


因此 ，8000 表 示 的 是 -32768。 同 样 ， 


10000 - FFFF = 1 


因此 ，FFFF 表 示 的 是 - 1。 由 前 面 得 知 ， 字 长 的 二 进 制 补 码 表示 的 最 大 数 为 十 进 制 正 数 
32767， 因 此 ， 其 表示 的 十 进 制 数 范围 是 - 32768 ~ 32767。 

用 计算 器 实现 将 二 进 制 补 码 表示 的 负数 转换 为 十 进 制 数 是 件 很 棘手 的 事情 。 比 如 ， 以 字 
长 表示 FF30， 用 计算 器 显示 的 是 10 个 十 六 进 制 数 ， 因 此 ， 该 数 的 十 个 十 六 进 制 数 的 序列 为 
FFFFFFFF30， 前 面 附加 了 6 个 F， 然 后 按 计 算 器 的 “十 进 制 ” 转 换 掖 钮 ， 则 显示 的 为 - 208。 








练习 1.3 

1. 给 出 下 列 每 个 十 进 制 数 的 字 长 的 二 进 制 补 码 : 

(a) 845 (b) 15000 (c) 100 (d) -10 (e) - 923 

2. 给 出 下 列 每 个 十 进 制 数 的 双 字 长 的 二 进 制 补 码 : 

(a) 3874 (b) 1000000 (c) — 100 (d) - 55555 

3. 给 出 下 列 每 个 十 进 制 数 的 字 节 长 的 二 进 制 补 码 : 

(a) 23 (b) 111 (c) ~ 100 (d) -55 
4. 给 出 下 列 每 个 字 长 的 二 进 制 补 码 数 所 表示 的 十 进 制 整数 : 

(a) 00 A3 (b) FF FE (c) 6F 20 (d) B6 4A 
5. 给 出 下 列 每 个 双 字 长 的 二 进 制 补 码 数 所 表示 的 十 进 制 整数 : 

(a) 00 00 F3 El (b) FF FF FE 03 (c) 98 C2 41 7D 

6. 给 出 下 列 每 个 字 节 长 的 二 进 制 补 码 数 所 表示 的 十 进 制 整数 : 

(a) El (b) 7C (c) FF 

7. 给 出 字 节 长 的 二 进 制 补 码 形式 存储 的 十 进 制 整数 范围 。 

8. 给 出 双 字 长 的 二 进 制 补 码 形式 存储 的 十 进 制 整数 范围 。 

9. 本 节 介绍 了 如 何 用 某 个 适当 的 2 的 震 〈《 如 长 度 为 字 节 则 为 2 的 8 次 赛 ) 的 数 作 被 减 数 来 求 一 个 
数 的 二 进 制 补 码 。 另 一 种 方法 就 是 以 二 进 制 表示 该 数 (选用 恰当 的 数位 作为 表示 长 度 ) ， 将 
每 位 的 0 变 为 1，1 变 为 0 (也 称 对 1 取 反 )， 最 后 ， 对 结果 加 1 (忽略 进位 )。 这 两 种 方法 有 异 
曲 同 工 之 妙 。 


1.4 二 进 制 补 码 数 的 加 减法 


计算 机 内 部 普遍 采用 二 进 制 补 码 表示 法 存储 有 符号 整数 的 原因 之 一， 在 于 这 使 得 计算 机 
硬件 实现 加 减 运 算 非 常 容易 和 高 效 。 本 小 节 将 讨论 二 进 制 补 码 数 的 加 减 运算 ， 并 介绍 后 面 内 
容 所 用 到 的 进位 和 溢出 。 

两 个 二 进 制 补 码 数 的 相 加 似乎 像 无 符号 二 进 制 数 的 相 加 那样 简单 。80x86 结 构 系统 对 有 符 
号 数 和 无 符号 数 使 用 相同 的 加 法 指令 。 以 后 的 示例 中 的 数 都 以 字 长 度 表示 。 

首先 做 0A07 和 01D3 相 加 。 不 管 采用 的 是 无 符号 数 还 是 二 进 制 补 码 表示 ， 这 两 个 数 都 是 正 
数 。 右 边 表示 十 进 制 相 加 的 算式 。 


0A07 2567 
+ QD3 +_467 
OBDA 3034 


由 BDA 6 = 3034,o 可 得 ， 该 计算 结果 是 正确 的 。 
然后 ， 做 0206 与 FFB0 相 加 。 很 显然 ， 正 数 如 同 无 符号 数 ， 但 需 用 二 进 制 补 码 的 有 符号 数 
表示 ，0206 是 正 数 而 FFB0 为 负数 ， 这 样 就 有 两 种 十 进 制 数 相 加 算式 的 情况 ， 第 一 种 是 有 符号 
数 相 加 的 算式 ， 第 二 种 是 无 符号 数 相 加 的 算式 。 
0206 518 518 


+_FFBO + -80) + 65456 
101B6 438 65974 
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根据 上 述 计 算 ， 有 符号 数 的 相 加 与 十 进 制 数 的 相 加 结果 不 相等 。 事 实 上 ，101B6 是 65974 
的 十 六 进 制 数 表示 ， 但 其 不 能 用 长 度 为 字 的 无 符号 数 表 示 (长 度 为 字 的 无 符号 数 能 表示 的 最 
大 正 数 为 65535) ; 如 果 用 有 符号 数 表 示 并 且 忽 略 最 左边 的 附加 位 1， 由 101B6 可 得 到 01B6， 
01B6 正 是 十 进 制 数 438 的 二 进 制 补 码 。 

FFE7 与 FFF6 相 加 。 如 果 用 有 符号 数 表示 ， 则 这 两 个 数 是 负数 。 下 面 也 给 出 有 符号 十 进 制 
数 和 无 符号 十 进 制 数 相 加 的 表示 。 


FFE”7 (-25) 65511 


1FFDD -35 131037 


相 加 的 和 由 于 太 大 ， 仍 然 不 能 用 两 个 字 节 数 表示 ， 但 是 如 果 不 考 虑 附加 位 1， 则 FFDD 就 
是 -35 的 字 长 的 二 进 制 补 码 表示 。 

上 面 两 个 例子 中 ， 后 两 个 加 法 运算 都 有 一 个 向 高 位 的 进位 ， 除 去 进位 后 ， 其 他 的 数字 位 
恰恰 是 所 求 和 的 正确 二 进 制 补 码 表示 ， 但 不 是 总 能 得 到 和 的 正确 二 进 制 补 码 表 示 。 再 看 下 面 
两 个 正 数 的 相 加 : 


483F 18495 


AC99 44185 


这 两 个 相 加 算式 中 没有 向 高 位 的 进位 ， 但 有 符号 数 的 表示 却 是 错误 的 ， 因 为 AC99 表 示人 负 
数 - 21351。 直 观 上 看 ， 错 误 的 原因 在 于 ， 求 得 的 和 44185 比 用 一 个 字 即 两 个 字 节 长 度 存储 的 
最 大 有 符号 整数 32767 大 。 但 是 ， 无 符号 数 求 和 得 到 的 结果 却 是 正确 的 。 

下 面 的 两 个 有 符号 数 表示 的 负数 相 加 会 得 到 明显 错误 的 结果 。 

E9FF (-5633) 59903 

+ 8CFQ + {- + 36080 

176EF -35089 95983 

两 个 数 相 加 有 进位 ， 但 进位 外 的 其 他 数字 76EF 却 不 是 和 的 正确 有 符号 数 表示 ， 因 为 76EF 
表示 的 是 正 数 30447， 而 且 ， 由 - 32768 是 以 字 长 度 存储 的 最 大 负数 也 可 直观 判断 运算 结果 出 
错 了 。 

上 面 例子 出 错 的 原因 在 于 产生 了 溢出 (overflow)。 在 做 加 法 运算 时 ， 由 得 到 错误 的 有 符 
号 数 的 运算 结果 ， 可 人 为 判断 产生 了 溢出 ， 计 算 机 在 做 二 进 制 加 法 时 ， 硬 件 也 可 判断 是 否 溢 
出 ， 而 且 ， 如 果 没 有 溢出 ， 计 算 机 则 认为 得 到 的 结果 是 正确 的 。 事 实 上 ， 计 算 机 做 二 进 制 加 
法 时 ， 其 运算 过 程 逻辑 上 从 右 向 左 进行 各 位 相 加 运算 ， 与 手动 做 十 进 制 加 法 的 过 程 很 相似 。 
计算 机 在 逐 位 相 加 时 ， 有 时 会 向 临近 的 左边 一 列 产生 进位 “1”， 这 个 进位 会 与 左边 的 一 列 相 
加 的 结果 一 起 求 和 ， 其 他 各 列 相 加 时 依 此 类 推 。 最 特殊 的 一 列 是 最 左边 的 一 列 即 符号 位 ， 可 
能 有 进位 到 该 位 , 也 有 可 能 该 符号 位 的 进位 到 “附加 位 ”。 符 号 位 进位 输出 (输出 到 “附加 位 ”) 
即 前 面 所 谈 到 的 “进位 "”， 以 附加 的 十 六 进 制 数 1 表示 。 表 1-2 给 出 了 溢出 与 非 溢出 产生 的 各 种 
情况 ， 从 这 个 表 可 以 总 结 出 : 向 “附加 位 ”的 进位 与 向 符号 位 的 进位 同时 有 或 者 同时 没有 有 时， 
不 会 发 生 溢出 ， 和 否则 发 生 溢出 。 
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矿 划 所 中 数 扒 表示 
表 1-2 加 法 运算 的 滋 出 情况 
是 否 有 向 符号 位 的 进位 ? 符号 位 是 否 有 进位 输出 ? 是 否 溢出 ? 
无 无 无 
无 有 有 
有 无 有 
有 有 无 
上 述 的 加 法 例子 现在 用 如 下 二 进 制 数 再 运算 一 遍 ， 所 有 的 进位 都 写 在 两 数 的 上 方 。 
111 
0000 1010 0000 0111 0A07 
+ 0000 0001 1101 0011 + QD3 
0000 1011 1101 1010 0BDA 
该 例 没 有 向 符号 位 的 进位 ， 也 没有 符号 位 进位 输出 ， 所 以 没有 溢出 。 
1 1111 11 
0000 0010 0000 0110 0206 
+ 4111 14111 1011 Q000 +_FFBO 
1 0000 0001 1011 0110 101B6 


该 例 有 向 符号 位 的 进位 ， 并 且 有 符号 位 进位 输出 ， 所 以 没有 溢出 。 


1 111i1 1111 11 11 


1111 1111 1110 0111 FFE7 
+ 1111 1111 1111 0110 + FFF6 
1 1111 1111 1101 1101 1FFDD 
同样 ， 该 例 既 有 向 符号 位 的 进位 也 有 有 符号 位 的 进位 输出 ， 所 以 也 没有 溢出 。 
1 1111 11 
0100 1000 0011 1111 483F 
+ 0110 0100 0101 1010 + 645A 
1010 1100 1001 1001 AC99 
该 例 中 ， 有 向 符号 位 的 进位 但 符号 位 没有 进位 输出 ， 所 以 发 生 了 溢出 。 
1 1 11111 
1110 1001 1111 1111 E9FF 
+ 1000.1100 1111 0000 +_BCFO 
1 0111 0110 1110 1111 176EF 


该 例子 因为 没有 向 符号 位 的 进位 ， 但 有 符号 位 的 进位 输出 ， 所 以 产生 了 溢出 。 
在 计算 机 中 ，a -b 这 样 的 减法 算式 ， 通 常 是 取 b 的 二 进 制 补 码 ， 然 后 将 其 与 a 相 加 ， 这 就 
相当 于 a 与 -b 相 加 。 例 如 : 十 进 制 减法 195 - 618 = - 423， 
00C3 
一 026A 


可 将 -026A 转 换 为 加 上 FD96， 因 为 FD96 是 026A 的 二 进 制 补 码 。 
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00C3 
+ FD96 
FES9 
十 六 进 制 有 符号 数 FE59 表 示 十 进 制 数 - 423。 观 察 上 面 的 加 法 算式 ， 有 
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0000 0000 1100 0011 
i111 1110 0101 1001 
要 注意 ， 这 个 加 法 算式 中 没有 进位 ， 但 是 做 减法 时 要 价位 (borrow)。 做 减法 a 一 b 时 ， 如 
果 无 符号 数 b 比 a 大 则 要 借 位 。 计 算 机 硬件 通过 将 减法 运算 转换 为 相应 的 加 法 运算 ， 根 据 加 法 
是 否 产生 进位 来 判断 减法 是 否 要 借 位 ， 如 果 加 法 运算 没有 进位 ， 则 对 应 的 减法 运算 就 需要 借 
位 ， 如 果 加 法 运算 有 进位 ， 则 对 应 的 减法 运算 不 需要 借 位 。 
以 另外 一 个 减法 运算 为 例 ; 十 进 制 数 985 - 411 = 574， 用 字 长 的 二 进 制 补 码 表示 为 


03D9 
- 019B 
可 将 减 019B 转 换 为 加 上 019B 的 二 进 制 补 码 FE65。 即 : 

1 1111 1111 1 1 

03D9 0000 0011 1101 1001 
+_FE65 + 1111 1110 0110 0101 

1023E 1 0000 0010 0011 1110 
不 考虑 附加 位 1， 十 六 进 制 数 023E 表 示 十 进 制 数 574。 这 个 例子 在 做 加 法 时 有 进位 ， 所 以 

相应 的 减法 运算 不 需要 借 位 。 


减法 运算 也 需要 定义 溢出 。 如 果 知 道 该 运算 结果 已 经 超出 了 某 种 长 度 ( 如 字 长 等 ) 表示 
法 所 表示 的 范围 ， 则 可 以 人 为 断定 这 个 运算 结果 出 错 了 。 而 计算 机 通过 对 所 做 的 加 法 运算 出 
现 的 情况 来 判断 相应 的 减法 运算 是 否 产 生 了 溢出 。 如 果 加 法 运算 有 溢出 ， 则 初始 的 减法 运算 
也 会 有 溢出 ;如 果 加 法 运算 没有 溢出 ， 则 初始 的 减法 运算 也 不 会 有 溢出 。 前 面 所 列举 的 两 个 
减法 运算 都 没有 溢出 。 如 果 用 字 长 的 二 进 制 补 码 表示 - 29123 - 15447， 就 会 产生 溢出 。 显 然 ， 
正确 的 答案 - 44570 已 经 超出 了 字 长 的 二 进 制 补 码 数 所 表示 的 范围 - 32768 ~ 32767， 而 计算 机 
硬件 在 做 如 下 运算 时 ， 


BE3D 
- 3C57 
将 减 3C57 计 算 转 换 为 加 上 3C57 的 二 进 制 补 码 C3A9。 
1 1 11 i111 1 
8E3D 1000 1110 0011 1101 
+_C3R9 + 1100 0011 1010 1001 
151E6 i 0101 0001 1110 0110 


由 于 符号 位 有 进位 输出 ， 但 没有 向 符号 位 的 进位 ， 所 以 产生 了 溢出 。 
本 小 节 是 以 字 长 的 二 进 制 补 码 来 描述 数 的 加 减法 运算 ， 这 种 方法 也 可 运用 到 字 节 的 二 进 








制 补 码 、 双 字 的 二 进 制 补 码 或 者 其 他 长 度 的 二 进 制 补 码 的 加 减 运算 中 。 


练习 1.4 

完成 下 列 字 长 的 二 进 制 补 码 数 的 操作 。 给 出 每 个 加 减 运算 操作 具体 的 和 与 差 ， 并 判断 是 
否 有 溢出 。 对 于 求 和 运算 ， 判 断 是 否 有 进位 ， 对 于 求 差 运算 ， 判 断 是 否 有 借 位 。 将 运算 的 结 
果 转 换 成 十 进 制 数 来 核对 所 做 的 答案 是 否 正确 。 


1) 003F + 02A4 2) 1B48+ 39E1 

3) 6C34 + 5028 4) 7FFE + 0002 
5) FF07 + 06BD 6) 2A44 + D9CC 
7) FFE3 + FC70 8) FE00 + FD2D 
9) FFF1 + 8005 10) 8ADO + EC78 
11) 9E58 ~ EBBC 12) EBBC — 9E58 
13) EBBC - 791C 14) 791C ~ EBBC 


1.5 数 的 其 他 表示 法 


1.2 节 与 1.3 节 介绍 了 计算 机 中 数 的 通常 表示 方法 ， 如 字符 编码 (通常 是 ASCH) 和 二 进 制 
补 码 。 本 节 将 介绍 另外 三 种 表示 法 : 1 位 补 码 表 示 法 、 二 一 十 进 制 编码 (BCD) 和 浮 点 表示 法 。 
1 位 补 码 表 示 法 可 以 作为 有 符号 数 的 替代 表示 靶 ， 用 于 intel 80x86 系 列 以 外 的 其 他 某 些 计算 机 
系统 中 。 二 一 十 进 制 编码 和 浮 点 表示 法 也 用 于 Intel 80x86 系 列 及 其 他 系统 中 。 在 以 后 将 详细 探 
讨 这 些 表 示 法 ， 他 们 用 来 描述 指令 处 理 的 数据 。 引 入 这 些 表示 法 最 主要 的 原因 是 对 于 某 些 特 
定 的 系统 ， 他 们 是 可 选 的 、 有 效 的 数 的 表示 方法 。 

1 位 补 码 (1's complement) 表示 法 与 二 进 制 补 码 表 示 法 很 相似 。 在 用 固定 长 度 表示 数 时 ， 
正 数 是 最 简单 的 二 进 制 数 的 表示 形式 ， 在 左边 补 齐 若干 个 0 来 确保 其 长 度 。 要 得 到 一 个 负数 ， 
是 对 其 对 应 正 数 的 二 进 制 表示 的 每 位 取 反 ， 即 每 位 的 0 变 为 1，1 变 为 0， 有 时 ， 这 种 操作 也 可 
用 于 一 个 数 的 1 位 补 码 表示 法 。 尽 管 1 位 补 码 表 示 法 表示 负数 比 二 进 制 补 码 表示 负数 要 容易 的 
多 ,但 它 有 很 多 不 足 。 最 主要 的 原因 是 很 蕉 设计 电路 来 做 加 减法 运算 。 因 为 这 种 表示 法 对 于 0 
有 两 种 表示 (为 什么 ?”)， 这 是 非常 糟糕 的 。 同 时 ， 1 位 补 码 表示 法 表示 的 数 的 范围 比 二 进 制 
补 码 表示 法 的 要 稍 小 些 。 比 如 ， 二 进 制 补 码 表 示 的 数 的 范围 是 - 128 ~ 127， 而 1 位 补 码 表示 法 
表示 的 数 的 范围 是 - 127 ~ 127。 

字 节 长 的 1 位 补 码 表示 十 进 制 数 97 即 0110 0001 (十 六 进 制 的 61) ， 按照 每 位 是 0 就 变 成 1， 
是 1 就 变 成 0 的 原则 ， 则 转换 后 的 结果 是 1001 1110 (十 六 进 制 的 9E )， 得 到 其 1 位 补 码 表示 的 结 
果 是 十 进 制 的 - 97。 

数 的 1 位 补 码 表 示 与 二 进 制 补 码 表 示 有 非常 紧密 的 联系 。 对 1 位 补 码 表示 的 数 加 1 则 得 到 
该 数 的 二 进 制 补 码 表示 。 相 比 前 面 1.3 节 所 提 到 的 减法 运算 操作 ， 这 种 方法 用 手工 实现 要 容易 
得 多 。 

二 一 十 进 制 编码 (binary coded decimal, BCD ) 对 每 个 十 进 制 数 用 固定 长 度 的 一 长 电位 来 
表示 。 这 些 一 连 串 的 位 组 合 在 一 起 ， 就 是 该 数 的 二 一 十 进 制 编码 表示 。 使 用 最 多 的 是 每 个 十 
进 制 数 用 四 位 二 进 制 数 表 示 。BCD 与 十 进 制 数 的 十 种 对 应 关系 如 表 1-3 所 示 ， 
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表 1-3 二 一 十 进 制 编码 表示 
BCD 位 模式 BCDP 位 模式 





十 进 制 数 926708 的 用 BCD 表 示 就 是 1001 0010 0110 0111 0000 1000。 把 每 4 位 二 进 制 数 转 
换 为 相应 的 1 位 十 六 进 制 数 ， 再 将 每 两 位 十 六 进 制 数组 合成 一 个 字 节 ， 则 该 数 的 BCD 码 表示 由 


三 个 字 节 组 成 ， 即 : 
ele 


注意 : BCD 表 示 的 数 从 数字 上 看 起 来 好 像 是 十 进 制 数 。 

用 BCD 编 码 时 ， 通 常 使 用 固定 长 度 的 字 节 数 。 作 为 示例 ， 一 个 BCD 码 用 四 字 节 表示 ， 现 
在 的 问题 是 如 何 表示 被 忽略 掉 的 符号 。 如 果 不 为 符号 位 预 留存 储 空间 ， 那 么 八 位 BCD 数 可 用 
四 字 节 存储 。 这 样 ， 十 进 制 数 3691 的 BCD 就 可 表示 为 : 


oo | o0 |36 | 9 | 


注意 : 如 果 该 数 用 双 字 长 的 二 进 制 补 码 表示 ， 则 为 00 00 0E 6B ， 那 么 用 ASCII 码 来 表示 这 四 
个 数 则 应 该 是 33 36 39 31。 

计算 机 进行 数 的 算术 运算 时 ， 用 BCD 码 表示 不 如 二 进 制 补 码 高 效 。 如 果 用 ASCI 码 表示 数 
做 算术 运算 ， 也 是 效率 极 低 的 。 但 是 迄今 为 止 ， 用 ASCH 编 码 却 是 表示 非 整 数 的 惟一 方法 。 例 
如 ，78.375 用 ASCH 表 示 ， 存 储 为 37 38 2E 33 37 35。 泽 点 表示 法 可 以 非常 接近 地 表示 非 整 数 。 

浮 点 (floating point) 表示 法 存储 数 与 科学 记 数 法 非常 接近 。 下 面 将 举例 说 明 如 何 将 十 进 
制 数 78. 375 转 换 成 32 位 长 的 IEEE 单 精度 格式 (IEEE single format) (Institute of Electrical and 
Electronics Engineers, IEEE ) 。 浮 点 表示 法 由 IEEE 计 算 机 协会 标准 委员 会 提出 ， 得 到 IEEE 标 
准 委员 会 和 美国 国家 标准 协会 (ANSI) 认可 的 格式 之 一 ， 它 是 Intel 80x86 处 理 器 用 到 的 一 种 
浮 点 格式 之 一 -。 

首先 ，78.375 必 须 转换 成 二 进 制 。 在 二 进 制 中 ， 二 进 制 “.” 右边 的 位 (二 进 制 数 的 “.” 不 
能 确切 的 说 是 十 进 制 的 “.”) 分 别 对 应 2 的 负 害 (12，1/4，18 等 等 )， 正如 十 进 制 中 对 应 的 是 
10 的 负 短 (1/10，1/100 等 等 )。 由 0.375 = 3/8 = 1/4 + 1/8 = 0.01,+ 0.001,，0.37510 = 0.011,， 
则 78 转 换 为 二 进 制 的 1001110， 因 此 ， 


78.375,。= 1001110.011， 
然后 ， 用 小 数 点 前 面 是 1 的 数 作为 尾数 ， 二 进 制 科学 记 数 法 表示 为 : 
1001110.011, = 1.001110011x2s 


一 进 制 的 科学 记 数 法 的 指数 与 十 进 制 记 数 一 样 精确 ， 将 二 进 制 的 “.” 从 右 向 左 移动 产生 
尾数 来 记 数 ， 尾 数 要 满足 小 数 点 前 面 是 1 的 条 件 ， 同 时 得 到 指数 6， 写成 2 比 写成 105" 更 恰当 些 ， 








但 用 十 进 制 表示 更 方便 。 最 后 把 它们 合 在 一 起 就 是 该 数 的 浮 点 表示 。 

。 最 左边 位 为 0 表示 正 数 〈( 1 表示 为 负数 ) 

。1000 0101 是 指数 。 由 原来 指数 6 加 上 偏 值 127， 求 和 得 到 133，133 用 8 位 二 进 制 表示 得 到 
新 指数 的 二 进 制 数 表示 1000 0101。 

。001110011 0000 0000 0000 00， 去 掉 最 高 位 1 并 且 右 边 用 0 补 齐 ， 确 保 是 23 位 二 进 制 数位 
而 得 到 。 

。 最 后 得 到 的 完整 结果 为 0 10000101 001110011 0000 0000 0000 00。 对 其 分 组 后 得 到 
0100 0010 1001 1100 1100 0000 0000 0000， 用 十 六 进 制 表示 为 


四 四 加 加 


这 个 结果 很 容易 计算 处 理 ， 因 为 ，78.375 的 小 数 部 分 0.375 可 由 2 的 负 敌 求 和 得 到 。 但 并 不 
是 所 有 的 数 都 如 此 ， 通 常 是 用 一 个 二 进 制 小 数 来 近似 表示 一 个 十 进 制 数 的 小 数 部 分 ， 本 书 不 
涉及 这 样 的 近似 表示 方法 。 

总 结 如 下 。 根 据 下 面 的 步骤 ， 可 以 将 十 进 制 数 转换 为 IEEE 单 精度 格式 。 

1. 浮 点 数 的 最 高 位 如 果 为 0 则 表示 正 数 ，1 表 示人 负数 。 

2. 用 二 进 制 来 表示 这 个 无 符号 数 。 

3. 用 二 进 制 科学 记 数 法 表示 这 个 二 进 制 数 ， 如 ff.…f。 x 2 ， 其 中 ，fs = 1。 如 果 小 数位 
已 有 24 位 ， 则 其 后 不 用 0 补充 。 

4. 将 指数 e 加 上 偏 值 127,。， 得 到 的 和 用 二 进 制 表示 ， 符 号 位 后 的 8 位 就 是 所 要 的 结果 (加 
偏 值 127,o 是 将 指数 转换 成 有 符号 数 ) 。 

5. 将 最 高 位 fs (通常 是 1) 去 掉 ， 得 到 小 数位 Bf，…fR。 

通常 ， 计 算 机 的 浮 点 运算 比 二 进 制 补 码 运算 要 慢 ， 但 其 优点 在 于 ， 它 能 够 表示 非 整 数 ， 
或 者 表示 二 进 制 补 码 表 示范 围 以 外 的 较 大 的 或 者 较 小 的 数 。 


练习 1.5 
用 字 长 的 ! 位 补 码 表示 下 列 每 个 十 进 制 数 。 
1. 175 2. 一 175 
3. 一 43 4.43 


用 BCD 码 表示 下 列 每 个 十 进 制 数 ， 要 求 长 度 为 4 字 节 ， 并 将 表示 的 结果 用 十 六 进 制 表示 ， 
按 一 个 字 节 长 度 分 成 两 组 。 


5. 230 6.1 
7. 12348765 8. 17195 
写 出 下 列 十 进 制 数 的 IEEE 单 精度 格式 的 浮 点 表示 。 
9. 175.5 10. - 1.25 
11. ~ 11.75 12. 45.5 
本 章 小 结 


计算 机 用 电子 信号 表示 所 有 数据 ， 这 些 数据 可 用 二 进 制 数 来 表示 ， 这 种 表示 法 就 是 数 的 
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二 进 制 表示 ， 也 可 写成 十 进 制 、 十 六 进 制 和 二 进 制 格式 。 

大 多 数 计算 机 用 ASCII 码 表示 字符 ， 每 个 字符 包括 不 能 打印 的 控制 字符 都 有 一 个 ASCII 
码 值 。 

可 用 预定 长 度 的 二 进 制 补 码 表示 整数 ， 正 数 用 二 进 制 数 存储 (左边 用 0 补充 以 满足 预定 长 
度 ); 负数 可 用 1 后 面 紧 跟 若干 0 (0 的 个 数 与 预定 的 长 度 有 关 ) 做 被 减 数 ， 然 后 减 去 其 对 应 的 
正 数 来 表示 。 负 数 的 二 进 制 补 码 表示 的 最 高 位 是 1， 有 十 六 进 制 功能 的 计算 器 可 以 方便 地 进行 
二 进 制 补 码 运算 。 

二 进 制 补 码 数 很 容易 做 加 减 运算 ， 因 为 二 进 制 补 码 的 位 长 度 是 固定 的 ， 在 做 运算 时 可 能 
产生 进位 、 借 位 或 溢出 。 

计算 机 中 数 的 其 他 表示 法 有 1 位 补 码 表示 法 、BCD 码 和 浮 点 法 。 





第 2 章 ”计算 机 系统 的 组 成 


一 个 实际 的 计算 机 操作 系统 由 硬件 和 软件 组 成 。 典 型 的 微机 系统 的 主要 硬件 部 件 包 括 : 
一 个 中 央 处 理 单元 (CPU)、 存 储 单元 、 输 入 键盘 、 监 视 器 或 者 某 些 其 他 的 显示 设备 ， 专 门 的 
输入 /输出 设备 如 鼠标 、 调 制 解 调 器 或 者 声卡 等 ， 以 及 一 个 或 多 个 保存 程序 和 数据 的 磁盘 设备 。 
软件 是 指 硬件 执行 的 程序 ， 包 括 系 统 软件 和 应 用 软件 。 

不 同 的 计算 机 系统 有 不 同 的 基本 的 部 件 。 本 章 讨论 在 特定 的 微机 如 IBM PC 以 及 其 他 兼容 
系统 的 环境 下 ， 汇 编 语言 程序 员 是 如 何 使 用 存储 器 和 CPU 的 。 这 些 计 算 机 系统 有 一 个 Intel 
80x86 CPU， 即 一 个 8086 或 8088、80286、80386、 80486 或 者 一 个 Pentium 处 理 器 S。 本 书 讨 
论 的 计算 机 系统 假定 具有 80386 或 者 更 高 的 处 理 器 ， 并 提供 了 Windows 95 或 者 Windows NT 之 
类 的 32 位 的 操作 系统 。 本 书 的 其 他 部 分 着 重 探讨 如 何 用 汇编 语言 在 这 些 系 统 上 编写 程序 ， 以 
及 这 些 系统 是 如 何在 硬件 级 上 工作 。 


2.1 微机 硬件 : 存储 器 


IBM PC 机 或 兼容 微机 存储 器 逻辑 上 可 以 看 作 是 一 个 “条 板 单元 ”的 集合 ， 每 个 单元 能 存 


储 一 个 字 市 的 指令 或 者 数据 。 每 个 存储 器 字 节 都 有 -- 个 32 位 的 助 记 符 ， 称 为 物理 地 址 
(physical address ). 一 个 物理 地 址 通常 用 一 个 八 位 的 十 六 进 制 数 表示 。 第 一 个 地 址 为 00000000,。， 
最 后 一 个 地 址 可 以 达到 为 无 符号 数 的 FFFFFFFF,。。 图 2-1 给 出 了 一 台 PC 中 可 能 的 存储 器 的 逻辑 
图 。 由 FFFFFFFFis =4 294 967 295 可 知 ，PC 微 机 的 存储 器 字 节 数 可 达到 4 294 967 295， 即 4G 字 
节 。 实 际 上 ， 大 多 数 用 户 存储 容量 比 这 个 要 小 得 多 。 





00000000 
00000001 
00000002 
00000003 
00000004 
F 





00000005 
00000006 

FFFFFFD 
FFFFFPFE 


FFFFFPFF 





图 2-1 PC 存储 器 的 逻辑 图 


在 80386 之 前 ，Intel 80x86 处 理 器 系列 仅仅 能 够 直接 寻 址 的 存储 器 为 2? 字 节 ， 使 用 20 位 物 
理 地 址 ， 通 常用 5 个 十 六 进 制 数 表示 ， 范 围 从 00000 ~ FFFFF，。 

PC 存储 器 物理 上 由 集成 电路 (ICs) 组 成 。 有 些 集成 电路 提供 了 随机 存 取 存 储 器 (random 
access memory, RAM ) ， 程 序 指令 可 直接 对 RAM 进 行 读 写 。 如 果 关 掉 计算 机 电源 ， RAM 的 内 
容 会 丢失 。 还 有 一 些 集成 电路 提供 了 只 读 存储 器 (read-only memory, ROM )，ROM 可 永久 性 
地 保存 其 内 容 ， 但 只 能 对 ROM 进 行 读 操作 ， 而 不 能 进行 写 操作 。 


日 ”INTEL 曾 经 生产 过 80186 CPU， 但 它 很 少 用 于 商业 计算 机 。 
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本 书 中 的 汇编 语言 程序 使 用 平面 存储 模式 (flat memory )。 这 意味 着 ,逻辑 上 指向 存储 数 
据 和 指令 的 存储 单元 的 地 址 实际 上 是 用 32 位 的 地 址 编码 的 。 

Intel 80x86 体 系 结构 还 提供 了 分 段 存 储 模 式 (segmented memory ) ， 早 期 的 8086/8088 
CPU 只 有 这 种 模式 是 可 用 的 。 在 8086/8088 中 ，PC 存 储 器 可 看 作 是 段 的 集合 ， 每 个 段 是 64K 字 
节 长 度 ， 以 16 的 倍数 作为 一 个 段 的 开始 地 址 。 也 就 是 说 ， 如 果 一 个 段 的 起 始 地 址 是 00000 ， 另 
一 个 段 ( 重 登 第 一 个 段 ) 的 起 始 地 址 就 是 16 (00010,s)， 下 一 个 段 的 起 始 地 址 是 32 (00020,s)， 
其 他 段 的 起 始 地 址 依 此 类 推 。 注意， 用 十 六 进 制 表示 一 个 段 的 起 始 地 址 时 ， 其 末 位 始终 是 0。 
一 个 段 的 段 号 (segment number) 由 其 物理 地 址 的 前 四 个 十 六 进 制 数组 成 。 

8086/8088 微 机 中 的 程序 并 没有 直接 使 用 五 位 的 十 六 进 制 数 地 址 ， 事 实 上 ， 每 个 存储 单元 
的 定位 取决 于 段 号 和 从 该 段 开 始 处 的 一 个 16 位 的 偏 移 量 (offset)。 通 常 ， 程 序 只 写 出 偏 移 量 ， 
段 号 可 通过 上 下 文中 来 推断 。 偏 移 量 是 指 从 段 的 第 一 个 字 节 到 要 定位 地 址 的 距离 。 在 十 六 进 
制 中 ， 偏 移 量 大 小 从 0000 到 FFFF,s。 用 段 和 偏 移 量 来 标识 地 址 : 首先 是 一 个 四 位 的 十 六 进 制 
数 的 段 号 ， 接 着 是 一 个 冒号 (:)， 最 后 是 一 个 四 位 的 十 六 进 制 数 的 偏 移 量 。 

例如 ，18A3:5B27 是 指 段 的 起 始 地址 为 18A30， 偏 移 量 为 $B27 字 节 (从 段 起 始 地 址 计 有 
5B27 的 长 度 )。 段 的 起 始 地 址 加 上 偏 移 量 就 得 到 五 位 的 十 六 进 制 数 的 地 址 。 





18A30 段 号 18A3 的 起 始 地 址 
+ 5B27 偏 移 量 
1E557 五 位 的 十 六 进 制 数 


从 80386 开 始 ，80x86 系 列 处 理 器 既 有 16 位 也 有 32 位 的 分 段 存储 模式 。 段 号 仍 是 16 位 长 ， 
但 不 直接 指向 存储 器 中 的 一 个 段 。 事 实 上 ， 段 号 仅仅 是 包含 真正 32 位 段 的 起 始 地 址 的 表 的 索 
引 。 在 32 位 分 段 模式 中 ，32 位 的 偏 移 量 加 上 该 段 的 起 始 地 址 可 得 出 内 存 操作 数 的 实际 地 址 。 
对 编程 人 员 而 言 ， 段 在 逻辑 上 是 很 有 用 的 ， 在 Intel 的 分 段 模式 下 ， 编 程 人 员 通 常 为 代码 、 数 
据 和 系统 堆栈 分 配 不 同 的 内 存 段 。80x86 平 面 存储 模式 是 真正 的 32 位 分 段 模式 ， 所 有 的 段 寄 存 
器 包含 相同 的 值 。 

事实 上 ， 当 程序 执行 时 ， 由 程序 产生 的 32 位 地 址 不 一 定 是 某 个 操作 数 存储 的 物理 地 址 ， 
另外 还 有 操作 系统 和 Intel 80x86 CPU 执行 的 的 存储 管理 层 。 分 页 (paging) 机 制 用 于 将 程序 的 
32 位 地 址 映射 成 物理 地 址 ， 当 程序 所 产生 的 逻辑 地 址 超过 计算 机 实际 的 物理 内 存 空间 时 ， 分 
页 机 制 就 非常 有 用 了 。 如 果 程序 太 大 而 不 能 全 部 装 和 物理 内 存 时 ， 分 页 机 制 也 可 用 于 将 部 分 
程序 在 需要 的 时 候 从 磁盘 交换 到 内 存 中 。 当 用 汇编 语言 编程 时 ， 分 页 机 制 对 程序 员 是 透明 的 。 


练习 2.1 


1. 假定 微机 的 RAM 是 32M 字 节 数 ， 则 最 后 一 个 字 节 的 八 位 十 六 进 制 数 的 地 址 是 多 少 ? 

2. 假定 一 个 微机 的 视频 适配器 预定 的 RAM 地 址 是 从 000C0000 到 000C7FFF， 则 其 存储 空间 的 
字 节 数 是 多 少 ? 

3. 假定 微机 是 Intel 8086。 请 计算 下 列 每 对 段 偏 移 量 所 对 应 的 五 位 十 六 进 制 数 的 物理 地 址 。 
(a) 2B8C:8D21 (b) 059A:7A04 (c) 1234:5678 


2.2 微机 的 硬件 : CPU 
早期 的 8086/8088 CPU 能 够 执行 超过 两 百 种 的 不 同 指令 。 随 着 80x86 系 列 扩 展 到 80286、 
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80386、80486 以 及 Pentium 处 理 器 ，CPU 可 执行 更 多 的 指令 。 本 书 探讨 如 何 用 这 些 指令 执行 程 
序 ， 从 而 理解 机 器 级 的 计算 机 的 性 能 。 其 他 生产 商 生产 的 CPU 也 执行 基本 相同 的 指令 集 ， 因 
此 ， 在 80x86 上 编写 的 程序 在 这 些 CPU 上 不 用 改变 也 可 运行 。 许 多 处 理 器 系列 执行 不 同 的 指令 
集 ， 但 是 大 多 数 有 类 似 的 结构 ， 因 此 ，80x86 的 基本 原理 同样 适用 于 这 些 系 统 。 

CPU 包 含 许多 寄存 器 (register)。 访 问 每 个 内 部 存储 地 址 要 比 访 问 RAM 快 得 多 。 应 用 寄 
存 器 主要 跟 编程 人 员 有 关 。 一 个 80x86 CPU (从 80386 开 始 ) 有 16 个 应 用 寄存 器 。 常 用 的 指令 
可 在 寄存 器 与 存储 器 间 传 输 数 据 ， 也 可 对 存储 在 寄存 器 或 者 存储 器 中 的 数据 进行 操作 。 所 有 
的 寄存 器 都 有 名 字 ， 一 些 寄存 器 有 着 特定 的 用 途 。 下 面 将 给 出 这 些 寄存 器 的 名 字 ， 并 详 述 它 
们 的 用 途 ， 在 以 后 的 内 容 中 将 会 对 它们 有 更 多 的 讨论 。 

寄存 器 EAX、EBX、ECX 和 EDX 称 为 数据 寄存 器 (data register) 或 者 通用 寄存 器 (general 
register )。EAX 有 时 也 是 累加 器 ， 因 为 它 用 于 存储 许多 计算 的 结果 。 下 面 是 一 条 使 用 EAX 寄存 
器 的 指令 的 例子 : 
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将 十 进 制 数 158 (转换 成 双 字 长 的 二 进 制 补 码 形式 ) 与 EAX 中 已 有 的 数 相 加 ， 用 相 加 的 和 
取代 EAX 中 原来 的 数 。( 加 法 指令 和 下 面 提 到 的 其 他 指令 将 在 第 4 章 详细 讨论 。) 

寄存 器 EAX、EBX、ECX 和 EDX 都 是 32 位 长 ，Intel 转 换 是 以 低位 的 0 开始 ， 从 右 向 左 ， 按 
数位 转换 。 因 此 ， 如 果 把 每 个 寄存 器 看 成 四 个 字 节 ， 则 这 些 位 用 数 表 示 为 : 


31 24 23 16 15 8 7 0 


寄存 器 EAX 整体 上 按照 地 址 可 分 成 若干 部 分 。 低 位 字 : 位 数 从 0 ~ 15， 就 是 大 家 所 知 的 
AX 寄 存 器 。 


31 24 23 1615 0 


a [| | J » | 
指令 Sub ax, 10 


表示 从 存储 在 AX 寄 存 器 中 的 字 中 减 去 10， 而 EAX 寄存 器 的 高 位 数 (16 ~ 31) 没有 任何 
改变 。 

同样 ，AX 寄 存 器 的 低位 字 节 (0 ~ 7 位 ) 和 高 位 字 节 (8 ~ 15 位 ) 分 别 就 是 通常 所 说 的 AL 
和 AH。 


31 24 23 16 15 8 7 


0 
指令 mov ah, '*! 


复制 24， 也 就 是 将 星 号 (*) 的 ASCII 码 复制 到 位 8 ~ 15， 不 改变 EAX 其 他 的 任何 位 。 

寄存 器 EBX、ECX 和 EDX 也 有 低位 字 BX、CX 和 DX， 它们 又 可 按照 高 位 和 低位 字 节 划分 
为 BH 和 BL、CH 和 CL、DH 和 DL。BH、BL、CH、CL、 DH 和 DL 的 每 位 的 改变 不 会 改变 相应 
寄存 器 的 其 他 位 。 可 能 令 人 奇怪 的 是 ， 对 于 EAX、EBX、 ECX 以 及 EDX 的 高 位 字 部 分 ， 却 没 
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有 对 应 的 命名 ， 所 以 不 能 通过 名 字 来 独立 访问 位 16 ~ 31。 

8086 到 80286 处 理 器 有 四 个 16 位 的 通用 寄存 器 ， 称 之 为 AX、BX、CX 和 DX。 增 加 的 “E” 
表示 “扩展 ”， 将 16 位 扩展 成 32 位 的 80386 寄 存 器 。 但 是 ，80386 以 及 后 来 的 体系 结构 都 有 效 的 
包含 了 以 前 的 16 位 的 体系 结构 。 

另外 还 有 四 个 32 位 的 通用 寄存 器 ， 分 别 是 ESE、EDI、ESP 和 EBP。 事 实 上 ， 可 以 用 这 些 
寄存 器 做 算术 之 类 的 操作 ,但 通常 必须 保留 它们 ， 以 用 于 特定 的 用 途 。ESI 和 EDI 寄 存 器 是 过 
引 寄 存 器 (index register)， 其 中 SI 代表 源 索 引 ，DI 代 表 目 的 索引 。 它 们 的 用 途 之 一 是 ， 当 一 
捉 字符 从 存储 器 的 一 个 地 方 复制 到 另外 一 个 地 方 时 ， 可 指明 源 地 址 和 目的 地 址 ; 它们 也 可 实 
现 数组 索引 。ESI 和 EDI 的 低位 字 SI 和 DI 也 可 独立 使 用 ,但 本 书 很 少 这 样 使 用 。 

寄存 器 ESP 是 系统 栈 的 栈 指 针 (stack pointer)， 它 很 少 直接 通过 程序 来 改变 ， 但 当 数 据 人 
栈 或 者 出 栈 时 会 改变 。ESP 寄 存 器 在 堆栈 的 用 途 之 一 就 是 过 程 ( 子 例 程 ) 调用 。 过 程 调用 指 
令 地 址 紧 跟 在 存储 于 栈 中 的 过 程 调用 指令 之 后 ， 当 调用 返回 时 ， 这 条 指令 地 址 就 可 从 堆栈 中 
取出 。 第 6 章 将 会 详细 的 探讨 堆栈 以 及 栈 指针 寄存 器 。SP 可 用 于 ESP 的 低位 字 ， 但 本 书 不 这 样 
使 用 。 

寄存 器 EBP 是 基 址 指针 寄存 器 (base pointer)。 通 常 ， 堆 栈 中 被 访问 的 数据 项 仅仅 是 存放 
在 栈 项 的 数据 项 。 然 而 ，EBP 寄 存 器 除了 标识 栈 顶 位 置 外 ， 也 经 常用 于 标识 栈 中 的 其 一 个 因 
定位 置 ， 因 此 ， 可 以 访问 这 个 固定 位 置 附近 的 数据 。EBP 也 用 于 过 程 调用 ， 尤 其 是 带 有 参数 
的 过 程 调用 。 

还 有 六 个 16 位 的 段 寄存 器 (segment register): CS、DS、ES、FS、GS 和 SS。 在 以 前 的 16 
位 分 段 存 储 器 模式 中 ，CS 寄 存 器 包含 有 代码 段 的 段 号 ， 即 存储 当前 正在 执行 的 指令 的 存储 器 
区 域 。 由 于 一 个 段 是 64K 长 ， 一 个 程序 的 指令 集 通常 在 64K 的 范围 内 ; 如 果 一 个 程序 长 度 超过 
64K ， 则 该 程序 在 运行 时 ， 需 要 改变 CS 的 值 。 同 样 ，DS 包 含 数据 段 的 段 号 ， 即 存储 大 部 分 数 
据 的 存储 器 的 区 域 。SS 寄 存 器 包含 有 堆栈 段 的 段 号 ， 即 保留 的 栈 。ES 寄 存 器 包含 有 附加 数据 
段 的 段 号 ， 该 段 有 多 种 用 途 。80386 增 加 了 FS 和 GS ， 它 们 便于 访问 两 个 附加 数据 段 。 

在 平面 32 位 存储 器 模式 中 ， 编 程 人 员 不 太 考虑 自 寄存器。 操作 系统 给 每 个 CS、DS、ES 和 
SS 相同 的 值 。 回 想 一 下 ， 这 是 一 个 表 的 人口 指针 ， 该 表 包 含 段 的 实际 起 始 地 址 ， 也 包含 程序 
的 大 小 。 因 此 ， 当 程序 随意 或 者 故意 对 另 一 个 区 域 进行 写 操作 时 ， 操作 系统 可 提示 错误 。 但 
是 ， 如 果 根 据 32 位 地 址 来 考虑 ， 则 这 些 对 编程 人 员 是 透明 的 。 

32 位 指令 指针 (instruction pointer)， 或 称 为 EIP 寄 存 器 ， 汇 编 语言 的 编程 人 员 是 不 能 直接 
对 其 进行 访问 的 ，CPU 必 须 从 存储 器 中 取出 要 执行 的 指令 ， 并 且 ， EIP 跟 踪 下 一 条 待 取 指 令 的 
地 址 。 如 果 是 比较 老式 的 、 简 单 的 计算 机 体系 结构 ， 下 一 条 待 取 指 令 可 能 也 是 下 一 条 将 要 执 
行 的 指令 。 事实 上 ，80x86 CPU 在 执行 前 一 条 指令 时 ， 它 就 取 随后 要 执行 的 指令 了 。 假设 
《通常 是 正确 的 ): 下 一 次 将 执行 的 指令 在 存储 器 中 是 有 序 紧 随 上 一 条 指令 的 。 如 果 这 种 假设 
证 明 是 错误 的 ， 例 如 ， 如 果 执 行 一 个 过 程 调用 ， 则 CPU 丢 掉 已 经 存储 的 指令 ， 而 且 设 置 EIP 包 
含 这 个 过 程 的 偏 移 量 ， 这 样 CPU 从 新 的 地 址 取 下 一 条 指令 。 

另外 ， 对 干预 取 指 令 ，80x86 CPU 在 完成 前 一 条 指令 的 执行 前 ， 实 际 上 ， 它 就 开始 执行 这 
个 预 取 指令 了 。 流 水 线 (pipeline) 使 用 了 这 种 方法 ， 加 快 了 处 理 器 的 有 效 速 度 。 

还 有 的 寄存 器 称 之 为 标志 寄存 器 (flags register)， 名 为 EFLAGS 指 的 就 是 这 种 寄存 器 ， 但 
是 这 个 助 记 符 在 指令 中 不 使 用 。 它 的 32 位 中 的 一 些 位 用 于 设置 80x86 处 理 器 的 某 些 特征 ， 其 他 
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的 位 ， 称 为 状态 标志 位 (status flags)， 表 示 指 令 执行 的 结果 ， 标 志 寄 存 器 32 位 中 的 有 些 位 的 
名 字 在 表 2-1 中 给 出 ， 经 常会 使 用 到 它们 。 


表 2-1 部 分 标志 位 

位 助 记 符 作 用 

0 CF 进位 标志 位 

2 PF 奇偶 校 验 标志 位 
6 ZF 全 零 标志 位 

7 SF 符号 标志 位 

0 DF 方向 标志 位 

1 


1 
1 OF 溢出 标志 位 
CC 
第 11 位 是 溢出 标志 位 (OF) ， 当 做 加 法 运算 时 ， 没 有 产生 溢出 该 位 置 为 0， 当 有 溢出 产生 
时 ， 则 置 1。 同 样 ， 第 0 位 ， 即 进位 标志 位 (CF)， 加 法 运算 时 ， 表 示 在 符号 位 有 或 者 没有 进 
位 输出 。 第 7 位 是 符号 标志 位 (SF)， 是 某 些 运算 结果 最 左边 的 位 ， 如 果 运 算 结果 左边 的 位 是 0， 
表示 的 是 非 负 的 二 进 制 补 码 数 ; 如 果 左 边 的 位 是 1 ， 则 表示 是 一 个 负数 。 第 6 位 是 零 标志 位 
(ZEF)， 如 果 运 算 结果 是 0， 则 该 位 设置 为 1; 如 果 运 算 结 果 非 0 ( 正 数 或 者 负数 ) ， 则 设置 为 0。 
第 2 位 是 奇偶 标志 位 。 如 果 运 算 结果 中 1 的 个 数 是 偶数 ， 则 该 位 设置 位 1; 如 果 操 作 结果 中 1 的 
个 数 为 奇数 ， 则 该 位 置 为 0。 其 他 的 标志 位 将 在 以 后 使 用 到 的 时 候 再 详细 讨论 。 
下 面 的 举例 说 明 标志 位 的 设置 。 还 是 看 这 个 例子 : 
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这 条 指令 影响 标志 位 CE、OF、PF、SF 和 ZF。 假 定 在 该 指 令 执 行 前 ，EAX 的 内 容 是 字 FF 
FF FF F3， 由 于 158,o 等 同 于 字 00 00 00 9E， 这 条 指令 将 FF FF FF F3 与 00 00 00 9B 相 加 ， 并 将 
相 加 的 和 00 00 00 91 放 入 EAX 寄存 器 。 由 于 存在 进位 ，CE 的 值 设 为 1 由 于 没有 溢出 ， 溢 出 标 
志 位 OF 设置 为 0; 符号 标志 位 SF 设 为 0 ( 相 加 的 和 的 最 左边 的 位 是 0) ; 零 标志 位 ZF 设 为 9; 因 
为 相 加 的 和 不 为 0; 奇偶 标志 位 是 0， 因 为 0000 0000 0000 0000 0000 0000. 1001 0001 包 含 的 1 
的 个 数 是 奇数 。 

总 之 ，80x86 CPU 使 用 16 个 内 部 寄存 器 存储 操作 数 和 运算 结果 ， 并 县 妥 玉 了 和 了 地 
址 ， 可 执行 很 多 指令 ， 表 2-2 对 这 些 寄存 器 进行 了 总 结 。 


. 表 2-2 ”80x86 寄 存 器 外 


名 字 长 度 (位 ) - ”使 用 说明 
EAX 32 果 加 器 ， 通 用 

低位 字 AX， 可 分 为 AH 和 AL 
EBX 32 通用 

傈 位 字 BX， 可 分 为 BH 和 BL . 
ECX 32 通用 

低位 字 CX， 2 CNAncL ' 
EDX 32 ” 通用 

. ” ， 低位 字 DX， 可 分 为 DH 和 DE 

ESI 32 、 源 索 引 ; ， 申 复制 和 数组 索引 的 源 地 址 
EDI 32 目的 索引 ， 目 的 或 数组 索引 的 地 址 
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( 续 ) 
名 字 长 度 (位 ) 使 用 /说 明 
ESP 32 栈 指针 ; 栈 顶 指针 
EBP 32 基 址 指针 ， 栈 中 参考 位 置 的 地 址 
CS 16 代码 段 选择 器 
DS 16 数据 自选 择 器 
ES 16 附加 段 选 择 器 
SS 16 栈 段 选择 器 
FS 16 附加 段 的 选择 器 
GS 16 | 附加 段 的 选择 器 
EIP 32 指令 指针 ; 下 一 条 待 取 指 令 的 地 址 
EFLAGS 32 标志 集 ; 或 者 状态 位 
练习 2.2 


1. 对 于 下 面 的 每 条 加 法 指令 ， 假 定 在 指令 执行 前 ，EAX 已 有 给 定 的 内 容 ， 给 出 指令 执行 后 的 
EAX 的 值 和 标志 位 CE、OF、SF 和 ZF 的 值 。 


指令 执行 前 的 EAX 指 令 

(a) 00 00 00 45 add eax, 45 
(b) FF FF FF 45 add eax, 45 
(c) 00 00 00 45 add eax, ~45 
(d) FF FF FF 45 add eax, ~45 
(e) FF FF FF FF add eax, 1 
(f) 7F FF FF FF add eax, 100 


2 在 一 个 8086 程 序 中 ， 假 定数 据 段 寄存 器 DS 包含 的 段 号 为 23D1， 并 且 一 条 指令 在 该 数据 段 的 
偏 移 量 为 7886 处 取出 一 个 字 ， 则 这 个 取出 的 字 的 五 位 十 六 进 制 数 地 址 是 多 少 ? 

3. 在 一 个 8086 程 序 中 ， 假 定 代码 段 寄存 器 CS 包含 的 段 号 为 014C ， 并 且 指 令 指针 IP 的 内 容 为 
15FE， 则 下 一 条 待 取 指 令 的 五 位 十 六 进 制 数 的 地 址 是 多 少 ? 


2.3 微机 硬件 : 输入 /输出 设备 


CPU 和 和 存储 器 组 成 了 计算 机 ， 但 是 如 果 没 有 用 来 获取 数据 的 输入 设备 ， 或 者 没有 用 来 显示 
或 写 数 据 的 输出 设备 ， 那 么 计算 机 就 没有 多 大 用 处 。 典 型 的 输入 /输出 (1/O) 设备 (input/output 
device) 包括 一 个 用 于 输入 的 键盘 或 者 鼠标 ， 一 个 用 于 输出 和 显示 的 监视 器 ， 以 及 一 个 用 于 数 
据 和 程序 存储 的 磁盘 设备 。 

汇编 语言 编程 人 员 可 以 从 多 种 角度 看 待 WO 设 备 。 在 最 低级 ， 每 个 设备 在 IO 地 址 空间 中 使 
用 一 个 地 址 集 或 者 袜 口 (port) 集 。80x86 结 构 有 一 个 64K 的 端口 地 址 空间 ， 并 且 有 一 个 典型 
的 VO 设备 ,使 用 三 到 八 个 端口 ， 这 些 地 址 不 同 于 一 般 的 内 存 地 址 。 程序 员 可 以 使 用 指令 或 者 
命令 将 数据 输出 到 这 些 端口 ， 或 者 从 这 些 端口 输入 数据 或 状态 信息 。 这 样 编程 是 非常 枯燥 乏 
味 的 ， 而 且 最 后 的 程序 很 难 在 其 他 不 同 的 计算 机 系统 上 重用 。 

如 果 计 算 机 系统 不 是 使 用 单独 的 端口 地 址 ， 而 是 使 用 部 分 有 序 的 内 存 地 址 作为 WO 端口 地 
址 ， 这 种 设计 方法 称 之 为 存储 器 映射 输入 /输出 (memory-mapped input/output)。 尽 管 存储 器 
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映射 输入 /输出 在 80x86 中 可 能 用 到 ， 但 在 其 他 大 多 数 微机 中 并 不 使 用 。 

由 于 对 MO 设备 进行 低级 层次 的 编程 比较 困难 ， 一 个 常用 的 方法 是 使 用 程序 过 程 来 做 繁忙 
的 设备 通信 工作 ， 同 时 ， 编 程 人 员 可 以 从 更 高 级 、 更 逻辑 的 角度 来 看 待 设备 。 许 多 例 程 仍然 
是 相当 低级 的 ， 例 如 : 用 过 程 将 一 个 字符 显示 在 CRT 上 ， 或 者 从 键盘 得 到 一 个 简单 的 字符 ; 
而 一 个 高 级 的 过 程 可 能 是 在 打印 机 上 打印 一 串 字 符 。 

通过 对 输入 /输出 端口 和 设备 的 了 解 ， 一 个 汇编 请 言 编程 人 员 可 编写 输入 /输出 过 得 一 些 
计算 机 有 内 置 在 ROM 中 输入 /输出 过 程 ;许多 操作 系统 ( 见 2.4 节 ) 也 提供 输入 /输出 过 程 。 


练习 2.3 


假设 按 前 面 的 讨论 有 64K 的 端口 地 址 ， 则 : 
1. 64K 的 端口 地 址 是 多 少 地 址 (用 十 进 制 描述 ) ? 
2. 假定 第 一 个 地 址 是 0， 则 最 后 一 个 地 址 是 多 少 ? 
3. 用 十 六 进 制 表 示 这 个 端口 地 址 的 范围 。 


2.4 PC 软件 


没有 软件 ， 计 算 机 硬件 实质 上 就 没什么 用 处 。 软 件 (software) 指 的 是 由 硬件 执行 的 程序 
或 者 过 程 ， 本 小 节 讨 论 不 同类 型 的 软件 。 

PC 软件 : 操作 系统 

一 个 通用 计算 机 系统 需要 一 个 操作 系统 ， 以 使 其 他 的 程序 能 在 其 上 运行 。 最 初 的 IBM PC 
通常 运行 的 操作 系统 是 PC-DOS; 类 似 的 兼容 操作 系统 称 为 MS-DOS。DOS 是 磁盘 操作 系统 
(disk operating system ) 的 缩写 ， 所 有 的 MS-DOS 由 微软 公司 开发 。 运 行 在 IBM PC 机 上 的 是 
IBM 开 发 的 PC-DOS ， 而 运行 在 其 他 的 计算 机 系统 的 MS-DOS 的 有 些 版 本 是 由 它们 的 硬件 生产 
商定 制 的 ， 以 后 的 PC-DOS 版 本 都 是 由 IBM 单 独 开发 的 。 

DOS 操 作 系 统 提供 给 用 户 命令 行 界 面 (command line interface) ，DOS 显 示 一 个 提示 符 
(如 C:\>)， 并 等 待 用 户 输入 命令 ， 当 用 户 按 下 Enter (或 者 Return) 键 后 ，DOS 将 对 用 户 输入 
的 命令 进行 解释 。 用 户 命令 可 执行 DOS 已 有 的 功能 (如 显示 磁盘 上 文件 名 的 目录 )， 或 者 可 以 
是 被 装载 、 运 行 的 程序 名 。 

许多 用 户 更 喜欢 图 形 用 户 界 面 (graphical user interface)， 其 显示 图 标 来 表示 任务 和 文件 ， 
所 以 当 用 户 进行 选择 时 ， 可 以 用 鼠标 点 击 一 个 图 标 。 Microsoft Windows 给 微机 提供 一 个 图 形 
用 户 界面 ，Windows 3.1 改 进 了 操作 环境 ， 但 是 仍然 需要 DOS 来 运行。 Windows 95 包 含 了 一 个 
主要 修订 版 本 的 操作 系统 ， 它 不 再 与 图 形 用 户 界面 分 开 出 售 。 在 Windows 95 中 ， 尽管 命令 行 
界面 仍然 使 用 ， 但 图 形 用 户 界面 已 经 成 为 主要 的 用 户 界面 。 


PC 软件 : 文本 编辑 器 

文本 编辑 器 (text editor) 是 一 个 程序 ， 它 允许 用 户 创建 或 者 修改 存储 在 磁盘 上 的 文本 文 
件 。 一 个 文本 文件 是 一 个 ASCII 码 集 。 本 书 中 大 多 数 文本 文件 是 汇编 语言 源 代码 文件 ， 这 些 文 
件 包含 汇编 语言 的 语句 行 。 有 时， 文本 编辑 器 也 用 于 生成 数据 文件 。 

后 期 的 MS-DOS 版 本 和 Windows 95 都 提供 了 文本 编辑 器 Edit。Edit 在 命令 行 提示 下 被 调用 ， 
满 屏 编 辑 器 用 显示 器 的 全 部 或 者 部 分 作为 显示 文件 的 窗口 。 用 户 可 以 使 用 上 下 键 (或 者 左右 
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键 ) 移动 窗口 来 显示 文件 的 不 同 部 分 。 如 要 对 文件 进行 改动 ， 光 标 控制 键 或 者 鼠标 可 以 将 光 
标 移动 到 需要 修改 的 位 置 ， 并 且 键 入 所 需 修改 的 内 容 。 

Microsoft Windows 还 有 一 个 称 为 记事 本 (Notepad) 的 文本 编辑 器 ， 它 也 是 一 个 满 屏 编辑 
器 。 无 论 是 文本 编辑 器 还 是 记事 本 ， 它 们 对 于 写 汇编 语言 源 程 序 都 很 有 用 。 

字 处 理 器 也 是 文本 编辑 器 ， 它 提供 格式 化 文档 和 打印 文档 等 服务 。 例 如 ， 如 果 用 文本 编 
辑 器 ， 则 在 每 行 的 结束 处 必须 输入 回 车 键 ， 但 如 果 用 字 处 理 器 ， 通 常 输入 时 具有 自动 换行 的 
功能 ， 回 车 或 者 其 他 某 些 键 仅仅 在 一 段 的 结束 处 使 用 。 字 处 理 器 要 考虑 把 字 放 在 指定 的 页 面 
设置 内 的 每 一 行 。 有 时 ， 字 处 理 器 也 可 用 作 编 辑 器 来 编辑 汇编 语言 源 代 码 文件 ， 但 有 些 字 处 
理 器 把 文本 的 ASCII 码 连同 文件 的 格式 信息 一 起 保存 ， 这 些 保存 的 额外 信息 使 文件 不 适合 做 汇 
编 语言 源 代码 文件 ， 因 此 ,在 创建 一 个 汇编 语言 源 程 序 上 时， 最 好 不 要 使 用 字 处 理 器 。 

PC 软件 : 语言 翻译 器 和 链接 器 

语言 翻译 器 是 程序 ， 它 可 以 将 程序 员 编写 的 源 代码 翻译 成 可 以 被 计算 机 执行 的 格式 。 

操作 系统 通常 不 提供 语言 翻译 器 ， 翻 译 器 可 分 为 : 解释 器 、 编 译 器 或 者 汇编 器 。 

解释 器 (interpreter) 能 直接 解释 一 个 源 程序 。 为 了 执行 一 个 程序 ， 解 释 器 先 扫描 一 行 源 
代码 ， 然 后 执行 该 行 的 指令 。Basic 和 Lisp 语 言 程序 通常 由 解释 器 来 执行 。 尽 管 解释 器 自身 可 
能 是 一 个 非常 有 效 的 程序 ， 但 被 解释 的 程序 有 有 时 执行 起 来 相对 比较 惕 。 解 释 器 使 用 一 般 很 方 
便 ， 因 为 它 允 许 一 个 程序 快速 修改 和 运行 。 解 释 器 本 身 通常 就 是 一 个 很 大 的 程序 。 

编译 器 (compiler) 以 源 代码 开始 ， 并 生成 CPU 可 执行 指令 的 目标 代码 。 高 级 语言 如 
Pascal、Fortran 、Cobol、C 和 C++ 等 通常 都 需要 编译 。 通 常 ， 由 编译 器 生成 的 目标 代码 需要 链 
接 或 者 与 其 他 目标 代码 结合 才能 生成 可 装载 和 执行 的 程序 ， 因 此 ， 需 要 -- 个 称 为 链接 器 
(linker) 的 应 用 程序 。 一 般 情况 下 ， 编 译 器 提供 了 链接 器 。 

调试 器 (debugger) 使 编程 人 员 能 控制 程序 的 执行 ， 在 每 一 条 指令 后 或 者 预 设 的 中 断 点 
处 暂停 。 当 程序 暂停 时 ， 编 程 人 员 可 以 检查 高 级 语言 中 变量 的 内 容 ， 或 者 是 汇编 语言 中 寄存 
器 、 存 储 器 的 内 容 。 调 试 器 对 于 发 现 错误 、“ 透 视 ” 计 算 机 内 部 以 及 跟踪 计算 机 程序 的 执行 都 
是 非常 有 用 的 。 

集成 开发 环境 (integrated development environment) 提供 单一 的 界面 ， 通 过 这 个 界面 可 
以 使 用 编辑 器 、 编 译 器 和 链接 器 。 在 开发 程序 时 ， 能 通过 它们 执行 程序 ， 同 时 还 提供 一 些 其 
他 工具 ， 如 调试 器 等 。 集 成 开发 环境 使 用 起 来 非常 方便 ， 但 对 于 某 种 特定 的 程序 语言 可 能 不 
适用 。 

汇编 器 (assembler) 使 用 起 来 更 像 是 编译 器 ， 但 汇编 器 是 把 汇编 语言 而 不 是 其 他 高 级 语 
言 翻译 成 机 器 代码 。 汇 编 后 的 文件 通常 被 链接 ， 形 成 可 执行 文件 。 因 为 汇编 语言 比 高 级 语言 
更 接近 机 器 代码 ， 所 以 汇编 器 比 编译 器 做 的 事情 要 简单 一 些 。 从 历史 角度 来 看 ， 汇 编 器 比 编 
译 器 出 现 的 时 间 早 。 

还 是 以 2.2 节 所 述 的 汇编 语言 指令 为 例 ， 
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汇编 器 将 该 指令 翻译 成 五 个 字 节 的 05 00 00 00 9E， 其 中 第 一 个 字 节 是 op 代码 (op code， 
操作 码 )， 该 操作 码 将 随后 四 个 字 节 中 存放 的 数 与 EAX 中 的 双 字数 相 加 ， 双 字数 00 00 00 9E 是 
十 进 制 数 158 的 二 进 制 补 码 表示 。 
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本 章 小 结 


本 章 讨论 了 组 成 计算 机 系统 的 软件 和 硬件 部 件 。 

计算 机 系统 中 主要 的 硬件 部 件 包括 CPU 和 存储 器 ， 其 中 CPU 执行 指令 ， 它 使 用 其 内 部 寄 
存 器 来 存放 指令 操作 数 、 运 算 结果 ， 并 且 确 定 存放 在 存储 器 中 的 指令 和 数据 的 地 址 。 在 内 存 
中 的 数据 能 够 用 32 位 地 址 数 来 寻 址 ， 在 平面 存储 模式 中 ， 这 个 地 址 数 就 是 真正 有 效 的 地 址 ; 
在 分 段 模式 中 ， 地 址 是 由 一 个 段 的 起 始 地 址 和 读 段 的 偏 移 量 计算 得 出 的 。 

硬件 级 的 输入 /输出 使 用 一 个 独立 的 地 址 集 ， 称 之 为 端口 。 输 入 /输出 通常 由 操作 系统 应 用 
程序 完成 。 

操作 系统 是 软件 中 至 关 重 要 的 一 部 分 。 通 过 命令 行 或 者 图 形 用 户 界面 ， 可 以 解释 用 户 执 
行 命令 的 请 求 ， 或 者 装载 和 执行 程序 。 

对 汇编 语言 程序 员 而 言 ， 文 本 编辑 器 、 汇 编 器 和 链接 器 是 必要 的 软件 工具 ， 它 们 可 以 是 
独立 的 程序 ， 或 者 是 可 用 的 一 部 分 集成 开发 环境 。 调 试 器 也 是 程序 员 的 一 个 有 用 的 工具 。 
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第 3 章 讨论 如 何 编写 汇编 程序 。 第 -一 部 分 首先 详 述 了 MASM (微软 的 Macro 汇 编 器 ) 可 使 
用 的 句子 的 类 型 和 格式 。 然 后 用 一 个 完整 的 汇编 语言 程序 例子 ， 讨 论 了 如 何 汇 编 、 链 接 和 执 
行程 序 。 本 章 的 最 后 一 节 详 细 剖 析 了 这 个 例子 的 结构 ， 为 后 续 章 节 的 讨论 打下 了 基础 。 


3.1 汇编 语句 


一 个 汇编 语言 的 源 代码 文件 包含 了 一 系列 语 身 (statement)。 大 部 分 语句 每 行 少 于 80 个 字 
符 ， 这 样 的 限制 是 为 了 便于 打印 或 者 在 屏幕 上 显示 。 但 是 ，MASM6.1 还 允许 不 长 于 $12 个 字 
符 的 句子 ， 在 每 行 的 行 尾 用 斜 杠 “\”( 除 了 句 末 ) 将 一 条 语句 拆 分 成 多 行 。 

由 于 汇编 语言 本 身 很 难 读 懂 ， 所 以 需要 大 量 的 注释 (comment)。 注 释 用 句子 的 形式 表示 。 
在 注释 的 开头 用 分 号 “; ” 作 标 识 ， 直 到 一 行 结束 都 是 注释 。 如 果 分 号 是 在 第 一 列 或 者 注释 是 
紧 跟 在 一 个 有 效 的 句子 后 面 ， 那 么 整 行 都 是 注释 。 在 少数 的 情况 下 ， 可 以 使 用 了 斜 杠 “\” 将 
一 个 注释 语句 拆 分 成 了 几 行 ， 紧 跟 在 斜 杠 后 面 的 那 部 分 也 是 注释 。 

汇编 语言 的 语句 有 3 种 类 型 : 指令 性 语 身 (instruction)、 指 示 性 语句 (directive) 和 宏 
(macro )。 指 令 性 语句 要 通过 汇编 器 翻译 成 目标 代码 (机 器 代码 )， 在 运行 时 执行 。 每 一 条 指 
邻 (instruction ) 都 被 惟一 地 翻译 成 了 80x86 CPU 可 以 执行 的 操作 。 例 如 ， 在 第 2 章 中 作为 例子 
出 现 过 的 指令 : 
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一 条 指示 性 语句 告诉 汇编 器 做 某 种 操作 。 这 种 操作 并 不 会 产生 机 器 指令 ， 也 不 会 对 目标 
代码 有 任何 影响 。 例 如 : 汇编 器 可 以 产生 一 个 显示 源 代码 、 目 标 代 码 和 其 他 信息 的 列表 文件 。 
但 是 如 果 在 源 文件 的 任何 地 方 出 现下 面 的 语句 : 


NOLIST 


那么 汇编 器 停止 在 列表 文件 中 显示 源 语句 ， 但 生成 的 目标 代码 有 没有 .NOLIST 都 是 一 样 
的 。( LIST 指示 性 语句 是 恢复 显示 源 代 码 语句 清单 的 . ) 这 两 条 语句 以 及 其 他 指示 性 语句 是 周 
期 性 出 现 ， 而 其 他 类 型 的 语句 则 不 一 定 。 

一 个 宏 语句 是 一 系列 语句 的 缩写 ， 它 们 可 以 是 指令 性 语句、 指示 性 语句 ， 或 者 宏 。 汇 编 
器 将 一 个 宏 展开 为 它 表示 的 多 条 语句 ， 然 后 再 汇编 这 些 语句 。 本 章 稍 后 介绍 的 例子 中 会 使 用 
到 宏 。 

一 条 语句 不 仅仅 有 简单 的 注释 ， 它 还 包括 可 以 表明 目的 的 助 记 符 以 及 其 他 三 个 部 分 : 名 
字 、 操 作 数 、 注 释 。 这 些 部 分 必须 以 下 列 顺 序 排列 : 

名 字 ” 助 记 符 。 操作 数 ; 注释 


例如 ， 一 个 程序 包含 下 面 这 条 语句 : 
zerocount : mov eax，0; 初始 化 数据 为 0 
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作为 一 条 普通 的 指令 ， 名 字 部 分 以 “: ”结尾 。 如 果 作 为 指示 性 语句 ， 名 字 后 面 木 距 冒 
号 “:"。 语 名 中 的 助 记 符 用 来 标识 该 语句 是 特定 的 指令 、. 指 示 性 语句 或 者 是 宏 语句 。 存 些 语 
旬 没 有 操作 数 ， 有 些 有 一 个 ， 有 些 有 多 个 。 如 果 有 多 个 操作 数 ; 中 间 以 逗号 分 师 ， 也 可 以 加 
空格 。 有 了 时候 单 操作 数 有 多 个 部 分 组 成 ， 中 间 用 空格 作 分 隔 ， 看 起 来 像 有 多 个 操作 数 。 
例如 指令 : 


ada eax, 158 


助 记 符 是 add ， 操 作 数 是 eax 和 158。 汇编 器 将 add 作 为 执行 可 法 运算 指令 的 一 个 助 记 答 ， 
操作 数 提供 了 汇编 器 需要 的 其 他 信息 。 第 一 个 操作 数 eax 告 诉 汇编 器 用 EAX 寄 存 器 的 双 字 地 数 
作为 被 加 数 ， 并 且 相 加 之 和 将 存储 在 EAX 中 。 由 于 第 2 个 操作 数 是 一 个 数字 (不 同 于 指定 的 
寄存 器 或 者 存储 器 的 数 )， 汇 编 器 知道 这 是 一 个 和 EAX 寄 存 器 中 双 字 节 数 相 加 的 加 数 。 翻 译 
出 来 的 目标 代码 就 是 05 00 00 00 9E ，05 表 示 “将 跟 在 05 后 面 的 双 字 节 数 和 存储 在 EAX 中 数字 
相 加 ”。 汇编 器 要 将 十 进 制 数值 158 转 换 成 双 字 节 长 度 的 2 进 制 补 码 0000009E。 这 个 双 字 节 长 
的 数 存储 于 目标 代码 中 ， 这 点 通常 无 须 考虑 。 

名 字 域 的 用 处 之 一 是 在 程序 汇编 和 链接 后 ， 代 表 指令 在 内 存 中 的 地 址 。 其 他 的 指令 就 可 
以 很 容易 地 找到 这 个 被 标识 的 指令 。 如 果 上 述 的 加 法 指令 需要 在 程序 中 循环 执行 ， 那 么 可 以 
这 样 写 : 

addLoop: add eax，158 

这 条 指令 是 jmp ( 跳 转 ) 指令 的 目的 地 址 ， 汇 编 语言 版 的 goto 语 句 : 


jmp addLoop; 重复 加 


注意 ， 留 号 没有 出 现在 跳 转 指令 名 addLoop 的 结尾 处 。 高 级 语言 中 的 循环 结构 ， 例 如 while 特 
环 或 者 for 循 环 在 机 器 语言 中 不 能 使 用 ， 但 是 它们 可 通过 使 用 jimp 或 其 他 的 跳 转 指令 来 实现 ， 
有 时 候 一 行 只 包含 一 个 名 字 的 源 代 码 也 是 很 有 用 的 。 例 如 : 


BndIfBlank: 


这 个 标识 可 作为 代码 的 最 后 一 行 ， 用 来 实现 if-then-else-endif 结 构 。 对 于 跟 在 该 名 字 后 面 
的 指令 ， 这 个 名 字 将 非常 有 用 。 但 是 ， 倘若 不 考虑 其 后 面 跟 了 什么 内 容 ， 要 实现 某 一 结构 就 
更 方便 了 。 

用 标号 描述 是 非常 好 的 编码 习惯 。 标号 addLoop 可 以 使 这 段 汇 编 语言 代码 的 结构 更 清晰 ， 
说 明 一 个 程序 循环 体 的 第 一 条 指令 包括 一 一 个 加 法 运算 。 其 他 标号 如 上 面 提 到 的 EndIfBlank， 
可 以 作为 伪 代 码 的 相应 关键 字 。 

在 汇编 语言 中 ， 和 名字 和 其 他 标识 性 字符 是 由 字母 、 数 字 和 畦 殊 字符 组 成 的 。 多 许 的 村 殊 
字符 有 下 划 线 (-)、 问 号 (?)、 美 元 符号 ($) 、at 符 号 (@ ) ， 本 书 很 少 使 用 特殊 符号 。 名 字 
不 能 以 点 开头 。 标 识 符 最 多 可 以 有 247 个 字符 ， 这 样 比较 容易 地 组 成 有 意义 的 名 字 。 对 于 指令 
性 指令 助 记 符 、 指 示 性 指令 助 记 符 、 寄 存 器 或 者 其 他 对 汇编 器 来 说 有 特定 意义 的 单词 ， 微 软 
的 Macro 汇 编 器 不 允许 将 其 作为 名 字 。 附录 C 包 含 了 保留 标识 符 的 清单 。 

汇编 程序 代码 通常 不 易 阅读 ， 但 是 ， 编 写 的 程序 终究 要 被 其 他 人 阅读 。 因 此 ， 要 考虑 程 
序 的 可 读 性 。 养 成 良好 的 编码 风格 ， 尽量 使 用 小 写字 母 ， 这 些 都 有 助 于 提高 程序 的 可 读 性 ， 

回忆 一 -下 汇编 语言 ， 包 括 名 字 、 助 记 符 、 操 作 数 和 注释 部 分 。 一 个 风格 良好 的 程序 从 始 
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至 终 都 包含 这 几 个 部 分 。 通 常 将 名 字 放 在 第 1 列 ， 助 记 符 从 第 12 列 开始 ,操作 数 从 第 18 列 开始 ， 
注释 从 第 30 列 开始 ， 保 持 整体 的 一 致 性 比 强调 某 一 列 位 置 更 重要 。 在 汇编 语言 的 源 文件 中 可 
以 出 现 空白 行 。 用 空白 行 来 有 效 地 分 割 汇 编 语言 的 不 同 结构 ， 就 好 像 把 文章 分 割 成 自然 民 一 
样 。 

汇编 语言 可 以 使 用 小 写字 母 ， 也 可 以 使 用 大 写字 母 。 通 常情 况 下 ， 不 区 分 大 小 写 。 可 以 
用 标识 符 来 区 别 它们 ， 当 然 ， 这 种 情况 只 在 要 使 用 的 编程 语言 对 大 小 写 敏感 时 才 适 用 。 混 合 
大 小 写 的 代码 比 全 部 用 大 写 或 者 全 部 用 小 写 的 代码 更 容易 阅读 。 全 部 是 大 写 的 代码 尤其 难 读 。 
常规 做 法 是 大 部 分 代码 使 用 小 写字 母 ， 只 在 指示 性 指令 时 使 用 大 写字 母 。 本 书 中 的 所 有 程序 
都 笨 备 这 一 规则 。 


练习 3.1 - 


1. 说 出 并 描述 汇编 语言 语句 的 3 种 类 型 。 
2. 对 于 下 面 每 一 个 字母 组 合 ， 指 出 其 是 否 是 一 个 合法 的 名 字 。 如 果 不 是 ， 请 给 出 理由 。 


(a) repeat (b) exit (c) more 
(d) EndIf (e) 2much 人 (add 
(g) 证 (h) add2 (i) EndOfProcessLoop 


3.2 一 个 完整 的 实例 


本 节 从 程序 的 伪 代 码 设计 开始 ， 讨 论 一 个 的 完整 汇编 语言 程序 。 讨论 汇编 语言 的 细节 容 
易 让 人 觉得 有 些 难 ， 因 此 ， 首 先 做 好 设计 ， 然 后 再 涉及 详细 的 汇编 语言 代码 ， 这 样 较 容易 纺 
写 代 码 。 下 面 程序 会 输入 两 个 数字 ， 然 后 作 加 法 。 本 程序 的 设计 如 下 : 

输入 第 一 个 数字 ; 

输入 代表 第 一 个 数字 的 ASCII 码 字符 ; 

将 此 宇 符 转化 为 “ 进 制 补 码 的 双 字 ; 

存储 第 -一 个 数 宁 ， 

输入 第 一 个 数字 ; 

输入 代表 第 一 个 数字 的 AScII 字 符 ; 

将 此 字符 转化 为 二 进 制 补 码 的 双 字 ; 

将 第 一 个 数字 加 到 第 一 个 数字 上 去 ; 

将 和 转化 为 ASCII 码 字符 ; 

显示 标号 及 代表 和 的 字符 ; 

代码 段 3-1 列 出 了 使 用 该 设计 的 完整 代码 ， 下 面 详细 介绍 各 个 部 分 。 

代码 段 3-1 一 个 完整 的 汇编 语言 程序 

; 两 个 数 相 加 的 汇编 程序 例子 

; 作者 : R. Detmer 

; 日期: 1997 年 7 月 修正 


.386 
.MODEL FLAT 


BxitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 


INCLUPE io.h ; 输入 /输出 的 头 文件 
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er EQU 0dh ; 回 车 符 
Lf EQU oah ; 换行 
.STACK 4096 ; 保留 4096 字 节 的 堆栈 
.DATA ; 数据 保留 区 


number1 DWORD ? 

number2 DWORD ? 

Prompt1 BYTE "Enter first number: ", 0 
prompt2 BYTE "Enter second number: ", 0 
string BYTE 40 DUP (?) 

labell BYTE cr, Lf, "The sum is " 

sum BYTE 11 DUP (?) 


BYTE cr, Lf, 0 
.CODE ; 程序 代码 开始 
_Btart: 
output prompti ; 提示 输入 第 一 个 数 
input string, 40 ; 读 取 ASCII 字 符 
atod string ; 转换 为 整 型 
mov numberl, eax ; 存 人 存储 器 
output prompt2 ; 重复 输入 第 二 个 数 
input string, 40 
atod string 
mov number2, eax 
mov eax, numberi ; 第 一 个 数 存 人 人 EAX 寄存器 
add eax, number2 ; 与 第 :个 数 相 加 ， 和 存 人 EAX 
dtoa gum, eax ; 将 和 转换 为 ASCII 码 字符 
output labell ; 输出 和 
INVOKE ExitProcess,，0 ; 退出， 返回 代码 0 
PUBLIC start ”公开 入 口 点 
END ; 源 代 码 结束 





该 例子 从 说 明 程序 目的 的 注释 、 程序 的 作者 以 及 编写 日 期 开始 。 这 是 任何 程序 都 必须 具 
备 的 最 简单 的 文档 ， 通 常 还 需要 更 多 的 信息 。 但 是 ， 为 了 节省 空间 ， 本 书 中 的 程序 文件 都 比 
较 简 短 。 不 过 ， 大 部 分 的 代码 行 都 有 注释 。 

语句 : 

.386 

: MODEL FLAT 

都 是 指示 性 语句 。 如 果 没 有 命令 .386，MASM 就 只 会 接受 8086/8088 系 列 的 指令 ; 有 了 这 
条 语句 后 ， 汇 编 器 就 还 可 以 接受 80186、80286 以 及 80386 等 处 理 器 的 指令 。.486 和 .586 指 令 
可 以 让 汇编 器 处 理 更 多 的 指令 ， 但 是 ， 这 里 不 会 用 这 些 指令 来 编写 程序 。 还 有 -一 个 .386p 指 令 
也 允许 汇编 器 识别 80386 特 有 的 那些 指令 ， 但 这 里 也 不 使 用 它们 。 指 令 .MODEL FLAT 告 诉 汇 
编 器 用 一 个 平面 存储 模式 来 生成 32 位 的 代码 。 在 MASM6.1 中 ， 这 条 指令 必须 跟 在 .386 指 令 的 
后 面 。 

下 一 条 语句 : 

ExitProcess PROTO NEAR32 stdcall, dwExitCodé :DWORD 


是 一 个 指示 性 语句 。PROTO 用 来 生成 一 个 函数 体 。 在 本 例 中 ， 函 数 的 名 字 是 : Exit- 
Process ， 用 于 结束 程序 的 系统 函数 。 它 只 有 一 个 符号 为 4wExitCode 的 双 字 节 参 数 。 
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下 一 条 语句 : 

INCLUDE io.h 

也 是 一 个 指示 性 语句 。( 尽 管 如 此 ， 但 是 一 个 程序 并 不 是 只 有 指示 性 语句 ! ) 当 编 译 该 程 
序 时 ， 它 指示 汇编 器 找 贝 一 个 文件 IO.H 到 程序 中 8 。 源 文件 没有 经 过 修改 ， 它 仍然 包含 
INCLUDE 语 句 ， 但 是 为 了 编译 .汇编 器 最 后 会 将 IO.H 插 人 到 INCLUDE 语 句 中。 为 了 被 包含 ， 
编译 时 ，IO.H 文 件 必须 与 源 文 件 在 同一 个 目录 或 者 同一 个 路 径 下 。 

IO.H 文 件 包含 了 章节 3.7 中 定义 的 大 部 分 宏 语句 ， 以 及 其 他 一 些 指示 性 语句 。 在 列表 文件 
中 ,来 自 IO.H 文 件 的 语句 是 .NOLIST、.LIST， 和 其 他 一 些 少量 的 注释 语句 。 指 示 性 语句 
.NOLIST 语 句 ， 如 上 所 述 ， 隐 藏 了 IO.H 文 件 中 的 大 部 分 语句 行 。IO.H 文 件 中 的 最 后 一 条 语 铝 
是 指示 性 语句 .LIST， 它 要 求 汇编 器 恢复 列 出 源 代码 语句 。IO.H 文 件 中 的 另外 一 个 指示 性 语句 
要 求 汇编 器 将 语句 列表 用 宏 扩展 表示 。 这 样 ， 程 序 就 更 简短 。 

下 面 给 出 两 条 语句 : 

cr EQU 0dh; 回 车 符 

Lf EQU 0ah; 换行 符 

使 用 了 EQU 给 符号 赋值 。 用 EQU 后 ， 在 随后 的 代码 中 ， 该 符号 就 表示 相应 的 值 。 用 符号 
来 代 赫 数值 使 用 ， 可 以 使 程序 看 起 来 更 清晰 。 本 例 中 ，cr 赋 值 为 十 六 进 制 的 0D ， 它 是 回 车 字 
符 的 ASCI 值 ; 换行 符 Lf 黑 值 为 十 六 进 制 的 0A， 是 换行 符 的 ASCII 值 。 使 用 大 写 的 L， 以 免 和 
数字 1 混淆 。 另 起 一 行 时 ， 需 要 使 用 回 车 和 换行 符 ， 通 常 ， 当 定义 的 数据 要 在 屏幕 输出 或 者 打 
印 时 ， 也 使 用 这 两 个 字符 。 

在 EQU 语 名 中， 汇编 器 将 0dh 和 0ah 作 为 十 六 进 制 数 ， 因 为 后 面 有 一 个 h。 除 非特 别 说 明 ， 在 
汇编 程序 中 的 数 -一 般 都 作为 十 进 制 数 。 除 了 十 六 进 制 数 ， 其 他 类 型 的 后 缀 将 在 3.5 节 中 介绍 。 一 个 
十 六 进 制 的 数 都 是 以 数值 开头 的 ， 而 不 是 十 六 进 制 中 的 a 到 f， 所 以 汇编 器 可 以 将 它 与 名 字 区 分 开 。 

.STACK 语 句 告诉 汇编 器 运行 时 堆栈 要 保留 多 少 字 节 ， 通 常 是 保留 4096 个 字 节 。 栈 通常 用 
于 过 程 调 用 。IO.H 中 ， 每 个 宏 都 会 生成 一 个 过 程 调用 ， 去 调用 另外 一 个 相关 的 真正 执行 任务 
的 过 程 。 同 样 ， 这 些 被 调用 的 过 程 也 可 以 调用 其 他 过 程 。 

:DATA 语 名 是 程序 的 数据 段 的 开始 ， 读 数据 段 中 保留 了 变量 的 内 存 空间 。 在 这 个 程序 中 ， 
“BYTE” 和 “DWORD” 指示 性 语句 都 分 别 用 来 存储 字 节 和 双 字 。 

语句 : 

numberl DWORD ? 

保留 一 个 双 字 的 空间 ， 将 符号 名 number1 和 地 址 900000000 关 联 起 来 ， 因 为 它 是 第 -个 数据 
项 。 尽管 MASM 6.1 将 numberl 视 为 0， 但 问号 (?) 表示 这 个 双 字 还 没有 指定 初始 值 。 

语句 : 


number2 DWORD ? 


保留 了 另 一 个 双 字 的 空间 ， 将 符号 名 number2 与 下 一 个 可 用 地 址 00000004 关 联 起 来 ， 因 为 
它 是 跟 在 一 个 已 存储 的 双 字 后 面 。 程 序 运 行 时 ，numberl 和 number2 不 仅仅 是 00000000 和 
00000004 地 址 不 同 ， 而 且 这 两 个 双 字 要 连续 地 存储 在 内 存 中 。 


日 ” 污 者 可 以 使 用 作者 在 本 书 中 编写 的 IO.H、1O0.0BJ、IO.ASM 文 件 。 
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语句 : 

prompt1 BYTE "Enter first number: ", 0 

有 两 个 操作 数 ， 字 符 串 “Enter first number” 和 数字 0。 它 为 引号 (“”) 内 的 每 个 字符 保 
留 了 一 个 字 节 长 度 ， 为 数字 0 保留 了 一 个 字 节 长 度 。 对 于 每 个 字符 ， 该 字 节 存储 字符 的 ASCII 
码 值 ; 而 对 于 数字 ， 存 储 的 只 是 该 数字 的 二 进 制 补 码 。 因 此 ， 这 条 语句 保留 了 22 个 字 节 的 存 
储 空间 45 6E 74 65 72 20 66 69 72 73 74 20 6E 75 6D 62 65 72 3A 20 29 00。 符 号 名 prompt1 与 
地 址 00000008 关 联 ， 因 为 前 面 的 8 个 字 节 已 经 被 分 配 了 。 

下 一 条 BYTE 语 名 保留 了 23 个 字 节 的 存储 空间 ， 符 号 名 prompt2 从 地 址 0000001E 开 始 。 

语句: 

string BYTE 40 DUP(?) 

为 字符 申 string 保 留 了 40 个 未 经 初始 化 的 字 节 ，DUP 运 算 符 要 求 括号 中 的 项 重复 。 

语句 : 

labell BYTE cr, Lf, "The sum jis " 

有 三 个 操作 数 ， 保 留 了 13 个 字 节 的 空间 。 开 始 的 2 个 字 节 是 0D 和 0A ， 它 们 是 cr 和 Lf 两 个 符 
号 的 值 。 接 下 来 的 11 个 字 节 都 是 在 引号 中 字符 的 ASCII 码 。 注 意 ， 对 于 BYTE 指 令 或 下 一 条 指 
令 ， 这 里 并 没有 尾随 0 操作 数 ， 所 以 结尾 也 就 没有 00 字 节 。 下 一 个 到 最 后 BYTE 指 令 为 sum 保 
留 了 11 个 没有 初始 化 的 字 节 ， 尽 管 最 后 BYTE 指 令 没 有 标号 ， 紧 跟 在 sum 的 11 个 字 节 后 面 ， 预 
留 了 3 个 初始 化 的 存储 空间 。 

下 一 段 程序 包含 了 可 执行 语句 ， 从 指示 性 语句 : 


.CODE 


开始 。 
代码 行 只 有 一 个 标号 : 
_start: 


标识 了 这 个 程序 的 入 口 点 ， 即 第 一 条 要 执行 语句 的 地 址 。 程 序 员 可 选择 取 名 ， 但 是 通常 
使 用 _start 来 标识 开始 。 

现在 到 了 程序 真正 的 处 理 部 分 了 。 因 为 这 个 程序 主要 执行 输入 输出 ， 所 以 多 数 语句 是 作 
为 宏 来 实现 这 些 功 能 的 。 宏 语句 : 


Output prompt} 


显示 存储 在 prompt1 的 地 址 中 的 字符 电 ， 使 用 空 字符 (00) 字 节 来 结束 显示 。 在 这 个 程序 
中 ， 用 户 按 要 求 输入 第 一 个 数字 。 由 于 在 提示 符 后 ， 没 有 返回 值 或 换行 符 ， 所 以 光标 仍然 售 
留 在 冒号 和 两 个 空格 的 后 面 的 一 行 。 语 句 : 


input string, 40 ; 读 ASCII 字 符 


是 一 个 函数 型 的 宏 ， 让 机 器 上 暂停， 等待 用 户 从 键盘 输入 字符 ， 直到 敲 回 车 来 结 划 输入 。 
第 一 个 操作 数 (string) 定 义 了 这 些 字 符 的 ASCII 代 码 要 存储 的 位 置 。 第 二 个 操作 数 (40) 定义 了 
输入 的 字符 的 最 大 长 度 。 注 意 ，string 保 留 了 40 个 未 初始 化 的 字 节 存储 空间 。 有 关 input 宏 的 详 
细 内 容 将 在 3.6 节 中 讨论 ， 现 在 只 需要 注意 需要 为 输入 保留 多 少 空间 。 
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input 宏 指令 输入 了 ASCIH 人 代码， 但 是 CPU 只 能 对 二 进 制 补 码 数 做 运算 。 因 此 atod 宏 (把 
ASCII 码 转换 为 双 字 整 型 数 ) 扫描 指定 单 操作 数 地 址 的 内 存 ， 然 后 将 其 中 的 ASCII 代 码 转换 为 
相应 的 二 进 制 补 码 的 双 字 ， 将 结果 存储 在 EAX 中 。 

atod string ; 转换 为 整 型 


在 该 程序 中 ， 从 string 开 始 扫描 ， 跳 过 开头 的 空格 ,注意 加 号 (+) 和 减 号 ( - )， 同 时 将 
数字 转换 为 ASCII 码 ， 遇 到 任何 非 数字 字符 ， 扫 描 即 停止 。 

语句 : 

mov number1, eax ; 存储 在 内 存 中 

是 一 条 指令 性 语句 。 助 记 符 mov 代 表 “move”， 但 是 该 指令 实际 上 是 完成 一 个 复制 操作 ， 
如 同 高 级 语言 中 的 赋值 语句 。 这 个 特定 的 指令 把 eax 寄 存 器 中 的 数值 复制 到 地 址 为 umberl 的 
内 存 双 字 中 。 

接 下 来 的 四 条 语句 : 

output ”Prompt2 ; 重复 操作 第 二 个 数 


input string, 40 
atod string 
mov number2, eax 


重复 完成 下 面 的 任务 : 提示 输入 第 二 个 数字 ; 输入 ASCII 代 码 ; 将 ASCII 代 码 转 化 为 二 进 
制 补 码 双 字 ; 然后 将 这 个 双 字 拷贝 到 内 存 中 。 注 意 : 输入 域 是 可 重复 使 用 的 。 

接 下 来 的 两 条 指令 语句 执行 加 法 运算 。 加 法 必须 在 寄存 器 中 执行 ， 因 此 ， 第 一 条 指令 将 
数据 复制 到 EAX 寄存 器 中 ， 


mov eax, numberl ; 移动 第 一 个 数 到 AX 


然后 用 下 面 这 条 指令 将 第 二 个 数字 加 到 第 一 个 数字 上 。 


add eax, number2 ; 加 上 第 二 个 数 


(还 有 更 有 效 的 方法 从 eax 中 得 到 和 吗 ? ) 

现在 相 加 的 和 以 二 进 制 补 码 的 形式 存储 在 寄存 器 EAX 中 。 要 输出 相 加 和 ， 需 要 一 个 ASCII 
代码 来 代表 这 个 值 。 宏 dtoa (把 双 字 整 型 数 转 换 为 ASCII 码 ) 宏 取 出 第 二 个 操作 符 定义 的 双 字 ， 
并 且 将 它 转 化 为 11 个 字 节 长 的 字符 串 ， 该 字符 串 存 储 在 第 一 个 操作 数 定义 的 目的 地 址 中 。 在 
这 个 程序 中 ， 宏 : 

dtoa sum，eax ; 转换 为 ASCII 字 符 

使 用 eax 寄 存 器 中 的 内 容 作为 源 操作 数 ， 把 它 对 应 的 ASCII[ 字 符 存储 到 11 个 字 节 的 sum 中 。 
对 一 般 的 小 数字 而 言 ， 不 足 部 分 在 开头 用 空格 字符 填补 。 宏 : 

output labell ; 输出 标号 以 及 和 

会 显示 从 标号 label1 开 始 到 空 字 节 (00) 字符 的 存储 器 的 内 容 。 因 为 sum 中 的 未 定义 的 字 
节 已 经 赋予 了 ASCII 码 值 ， 所 以 ， 在 这 条 没有 标号 的 BYTE 指 令 中 ， 内 存 中 的 第 一 个 空 字 节 将 
是 跟 在 回 车 符 和 换行 符 之 后 的 一 个 字符 ， 总 共 显 示 26 个 字符 。 

语句 : 


INVOKE “ExitProcess 0 ; 退出 并 返回 0 
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是 一 个 调用 过 程 ExitProcess 的 指令 ， 在 过 程 体 中 ， 参 数 dwExitCode 的 值 是 0。 它 的 功能 是 
终止 这 个 程序 ， 返 回 0 告诉 操作 系统 这 个 程序 已 经 运行 结束 。( 非 0 值 表示 其 他 错误 情况 )。 

通常 在 文件 中 使 用 的 名 字 只 有 在 文件 中 可 以 看 到 。 语 句 : . 

PUBLIC start ; 公开 人 口 点 

使 得 这 个 人 日 点 的 地 址 在 文件 外 也 可 见 ， 因 此 当 它 构成 一 个 可 执行 程序 文体， 链接 器 可 
以 识别 执行 的 第 一 条 指令 。 这 个 指示 性 语句 会 在 后 面 章 节 用 到 ， 使 用 它 可 使 单独 汇编 的 过 各 
名 在 文件 外 可 见 。 

人 这 个 和 文人 的 和 后 -时 和 END， 它 由， END 后 
面 不 能 跟 任何 语句 。 


练习 3.2 


1. 找 出 例子 程序 中 出 现 的 三 条 指示 性 语句 。 

2. 找 出 例子 程序 中 出 现 的 三 条 宏 语 句 。 

3. 找 出 例子 程序 中 出 现 的 三 条 指令 性 语句 。 

4. 在 例子 程序 中 ， 为 什么 prompt2 地 址 是 0000001E? 这 条 指令 预 留 的 23 个 字 节 的 内 容 是 什么 ? 


3.3 程序 的 汇编 、 链 接 和 运行 


本 书包 含 的 一 张 CD 提 供 了 一 个 可 以 汇编 和 链接 程序 的 软件 ， 该 软件 可 以 安装 在 计算 机 上 
使 用 。 

程序 的 源 代码 可 以 使 用 任何 标准 的 文本 编辑 器 ， 例 如 用 记事 本 或 者 Edit 来 编辑 。 这 张 CD 
中 不 包含 文本 编辑 器 。 汇 编 语 言 的 源 代码 通常 存储 在 .ASM 类 型 的 文件 中 。 在 本 节 中 ， 代 码 自 
3-1 的 源 文件 存储 在 文件 EXAMPLE.ASM 中 。 

使 用 在 MASM6.1 中 的 ML 汇编 器 来 汇编 程序 。 为 了 汇编 EXAMPLE.ASM， 需要 在 MS- 
DOS 窗 口 的 DOS 提 示 符 下 输入 : 


ml /c /coff example.asm 


如 果 程 序 没 有 什么 错误 ， 那 么 在 DOS 提 示 符 下 会 出 现 如 下 信息 : 


Microsoft (R) Macro Assembler Version 6.11 
Copyright (C) Microsoft Corp 1981-1993. All rights reserved. 


Assembling: example.asm 


文件 EXAMPLE.OBJ 将 会 加 到 目录 中 。 如 果 程 序 有 错误 ， 错 误 信 息 会 显示 出 来 ， 并 且 生 
成 no.OBJ 的 文件 。 

在 调用 汇编 器 时 ， 汇 编 器 有 两 个 转换 参数 : /c 和 /coff。ML 可 以 用 来 汇编 和 链接 ， 转换 参 
数 /说 明 只 需要 编译 ; 而 转换 参数 /coff 要 产生 一 个 公共 对 象 文 件 格式 (common object file 
format)。ML 转 换 参数 区 分 大 小 写 ， 必 须 以 小 写 形式 输入 。 

这 里 使 用 的 链接 器 是 LINK。 例 如 ， 在 DOS 提 示 符 下 调用 : 





link /subsystem:console /entry:start /out:example.exe 
example.obj io.obj kernel32.1ib 





虽然 可 能 不 需要 输入 新 的 一 行 ， 但 它 作为 一 个 单独 的 命令 输入 。 同 样 ， 如 果 程 序 没有 错 
误 ， 在 DOS 提 示 符 下 就 会 出 现 : 


Microsoft (R) 32-Bit Incremental Linker Version 5.10.7303 
Copyright (C) Microsoft Corp 1992-1997. All rights reserved, 


LINK 命 令 将 EXAMPLE.OBJ、IO.OBJ， 以 及 KERNEL32.LIB 链 接 起 来 ， 产 生 一 个 输出 文 
件 EXAMPLE.EXE。 转 换 参 数 /subsystem:console 告 诉 链 接 器 生成 一 个 在 DOS 环 境 下 运行 的 控 
制 台 程 序 。 转 换 参数 /entry:start 标 识 程序 的 入 口 点 。 注 意 : 这 里 并 没有 使 用 下 划 线 ， 虽 然 _start 
已 经 是 该 程序 人 口 点 的 实际 标识 。 

在 DOS 环 境 下 ， 通 过 键入 一 个 程序 的 名 字 就 能 执行 这 个 程序 。 图 3-1 显 示 了 运行 一 个 
EXAMPL.EXE 的 范例 ， 用 户 输入 的 部 分 用 下 划 线 做 标识 。 一 旦 生成 了 可 执行 文件 ， 这 个 程序 
不 需要 再 汇编 和 链接 ， 就 可 以 任意 次 执行 。 


C:\AsmFiles>example 
Enter first number: 98 
Enter second number: -35 


The sum is 63 


C:\AsmFiles> 





图 3-1 EXAMPLE.EXE 的 执行 


本 书 的 软件 包 包含 微软 公司 的 Windbg， 它 是 一 个 可 以 跟踪 汇编 语言 程序 执行 的 调试 工具 。 
这 是 一 个 有 效 的 查 错 工具 ， 通 过 它 ， 也 可 以 了 解 计 算 机 在 机 器 这 一 县 是 如 何 工作 的 。 

要 使 用 Windbg， 必 须 在 ML 后 敲 入 /Zi 转换 参数 (大 写 的 Z， 小 写 的 i) ， 告 诉 汇 编 器 在 输出 
时 添加 调试 信息 。 此 有 时， 汇编 命 令 如 下 : 


ml /c /coff /Zi example.asm 


链接 器 现在 多 加 了 一 个 转换 参数 /debug ， 如 下 : 


link /debug /subsystem:console /entry:start /out :example .exe 


example.obj io.obj kernel32.1ib 





在 DOS 环 境 下 键入 Windbg 开 始 调试 。 此 时 会 出 现 一 个 类 似 于 图 3-2 的 窗口 。 从 菜单 栏 中 选 
择 File， 然 后 打开 Executable...， 选 择 example.exe 文 件 ， 或 者 其 他 的 可 执行 文件 ， 然后 点 击 OK ， 
返回 到 类 似 图 3-2 的 窗口 。 除 此 之 外 ， 标 题 栏 中 增加 了 example.exe， 以 及 命令 窗口 中 还 出 现 了 
一 些 横 线 。 
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图 3-2 Windbg 打 开 屏 幕 


现在 点 击 “进入 ”按钮 ， 如 图 所 示 : 到 | 

在 信息 窗口 中 点 击 OK， 然 后 再 点 击 “ 进 入 ”按钮 。 现 在 源 代码 就 出 现在 Windbg 的 Command 
窗口 后 面 的 子 窗口 中 。 将 Command 窗 口 最 小 化 ， 选 择 View 菜 单 ， 然 后 选择 Register 子 菜单 ， 打 开 

-个 窗口 ， 用 来 显示 80x86 中 寄存 器 的 内 容 。 然 后 选择 View 下 Memory 子 菜单 ， 打 开 一 个 窗口 ， 
用 来 显示 内 存 的 内 容 ， 对 于 该 窗口 来 说 ， 必 须 输入 内 存 的 开始 地 址 。 例 如 ， 在 该 例子 程序 中 ， 
使 用 &numberl 作 为 开始 地 址 一 一 C/C++ 中 的 取 地 址 符号 (&) 是 用 来 取得 numberl 的 地 址 ， 这 是 
数据 段 的 第 一 项 。 最 后 调整 一 下 各 个 窗口 的 大 小 ， 并 且 重 新 排列 ， 让 屏幕 显示 看 起 来 跟 图 3-3 差 
不 多 。 注 意 : 在 Windbg 窗 口 下 还 是 可 以 看 到 这 个 程序 的 输出 窗口 的 右边 缘 部 分 ， 而 桌面 的 其 他 
部 分 被 运行 的 汇编 器 ， 链 接 器 的 窗口 以 及 用 户 正 运行 的 Microsoft Word 的 小 条 带 所 覆盖 。 

该 例子 程序 的 第 一 条 语句 是 高 亮度 显示 ， 点 击 “ 进 入 ”按钮 ， 执 行 这 条 语句 。 虽 然 这 是 

-条 宏 语 句 ， 但 可 以 作为 一 个 单独 的 指令 执行 。 在 输出 窗口 输出 “Enter first number:” (也 可 
以 点 击 输 出 窗口 的 边缘 ， 使 其 置顶 )。 再 次 点 击 “ 进 入 ”按钮 ， 执 行 输入 宏 语句 。 当 输入 一 个 
数字 ， 并 且 按 回 车 键 后 ，Windbg 就 回 到 调试 窗口 ， 第 三 条 语句 高 亮 显 示 。 第 三 次 点 击 step 
into 按 钮 ， 执 行将 ASCII 代 码 转换 为 相应 的 二 进 制 补 码 的 双 字 的 宏 语句 ， 并 执行 第 一 个 mov 指 
令 。 现 在 ，Windbg 窗 口 看 起 来 如 图 3-4 所 示 。 

此 时 ，Registers 窗 口 显示 EAX 值 为 00000062， 它 是 98 的 二 进 制 补 码 的 双 字 形式 。 数 字 98 
是 在 提示 符 下 输入 的 ， 在 Memory 窗 口 的 第 四 行 可 以 看 到 它 的 ASCI 码 。Memory 窗 口 的 每 一 行 
由 三 部 分 组 成 : 该 行 的 起 始 地 址 ， 在 这 些 地 址 中 存储 字 节 的 十 六 进 制 数 ， 可 能 的 话 ， 还 有 这 
些 字 节 相 应 的 可 打印 字符 。 第 四 行 开始 的 5 个 字符 是 prompt2 的 串 尾 ， 包 括 : “r”、 冒 号 “:” 
两 个 空格 ， 以 及 一 个 null 字 节 等 5 个 字符 的 ASCII 码 值 。 接 下 来 的 内 存单 元 中 为 字符 串 string 预 
留 了 40 个 字 节 的 空间 ， 开 始 的 4 个 字 节 是 39、38、00 和 0A， 其 中 39 和 38 是 98 的 ASCII 码 值 ，00 
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和 0A 是 一 个 null 字 节 和 换行 符 的 ASCII 码 值 。 当 输入 98 时 ， 操作 系统 就 在 人 了 39 和 38， 一 个 回 
车 字符 以 及 一 个 换行 字符 。 输 入 宏 语句 用 null 字 节 替 换 回 车 字符 ， 不 过 在 内 存 中 ， 仍 然 可 以 看 
到 换行 符 。 宏 atod 扫 描 这 些 ASCII 代 码 ， 然 后 将 值 存储 在 EAX 中 。Memory 窗 口中 也 可 以 看 到 
number1 的 值 62 00 00 00， 但 是 ; 通过 mov 指 令 复 制 的 值 是 以 相反 的 次 序 存放 的 。 
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string : Convert to integer 
nunberl, eax store in menory 


prompt 2 repeat for second nunber 
string, 40 

String 

nunber2. eax 


nunberl . first nunber to EAX 
; add second nuaber 
; Convert to ASCII ,characten 


i0x00404000 
Dx00404010 

0x00404020 

Dx00404030 二 nunbe 
0x00404040 

"0x00404050 

0x00404060 

0x00404070 un 





图 3-4 Windbg 跟 踪 程 序 
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该 程序 剩余 部 分 同样 可 以 跟踪 ， 图 3-5 是 程序 结束 之 前 的 Windbg 窗 口 。 滚 动 Memory 窗 口 ， 
以 便 显 示 有 输出 标识 的 那 部 分 内 容 。 此 时 ， 输 入 - 35 作 为 第 二 个 数字 ， 计 算 98+ ( -35) 的 
和 ， 将 结果 以 二 进 制 的 补 码 形式 存储 在 EAX 中 ， 并 且 由 dtoa 宏 将 计算 的 和 转化 为 11 字 节 长 的 
字符 串 。 这 时 ， 内 存 中 ， 在 数字 6 (ASCII 码 值 为 36) 和 数字 3 (ASCII 码 值 为 33) 之 前 有 10 个 
的 空格 (ASCII 码 值 为 20 )。 


; first nunber to EAX 
; add second 


: nunber 
Sun, eax ; Convert to ASCII character 
Output labell : Output label and sun 


INVOKE ExitProcess. 0 ; exit vith return code 0 


start ; make entry point public 





图 3-5 程序 结束 前 的 Windbg 


练习 3.3 


1. 如 果 EXAMPLE.ASM 根 据 本 章 第 一 条 指令 性 语句 来 汇编 和 链接 (没有 调试 ) ， 那 么 汇编 器 
和 链接 器 分 别 会 生成 什么 文件 ? 

2. 如 果 EXAMPLE.ASM 根 据 本 章 第 二 条 指令 性 语句 来 汇编 和 链接 (有 调试 )， 那 么 汇编 器 和 
链接 器 分 别 会 生成 什么 文件 ? 


编程 练习 3.3 


1. 运行 本 章 中 给 出 的 例 程 。 使 用 一 个 文本 编辑 器 创建 源 代码 文件 EXAMPLE.ASM， 或 者 直接 
从 本 书 带 的 CD 上 找 过 来 。 然 后 汇编 、 链 接 和 执行 该 文件 ， 不 生成 调试 代码 ， 使 用 不 同 的 数 
据 运 行 几 次 这 个 程序 。 

2. 跟踪 本 章 中 给 出 的 例 程 。 使 用 一 个 文本 编辑 器 创建 源 代 码 文件 EXAMPLE.ASM ， 或 者 直接 
从 本 书 带 的 CD 上 拷 过 来 。 然 后 汇编 、 链 接 和 执行 该 文件 ， 生成 调试 代码 。 使 用 不 同 的 数据 
跟踪 几 次 这 个 程序 。 

3. 修 改 本 章 给 出 的 例 程 : 提示 、 输 入 ， 实 现 三 个 数 相 加 。 将 这 个 源 代码 文件 命名 为 
ADD3.ASM。 按 本 章 给 出 的 步 又 汇编 、 链 接 这 个 程序 ， 生成 ADD3.EXE 文 件 。 使 用 不 同 的 
数据 运行 ADD3。 如 果 有 问题 或 者 想 跟踪 这 个 程序 的 执行 ， 可 以 使 用 调试 程序 。 
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4. 指令 性 语句 : 
sub eax, label 
用 存储 在 寄存 器 EAX 中 的 值 减 去 存储 在 label 中 的 值 、 修 改 本 章 所 给 的 例 程 : 提示 和 输入 两 个 数 
字 ， 然 后 用 第 一 个 数字 减 去 第 二 个 数字 。 源 代码 文件 命名 为 SUBTRACT.ASM。 按 照 本 章 所 给 的 
步 又 汇编 、 链 接 程 序 ， 产 生 一 个 SUBTRACTEXE 文 件 。 使 用 不 同 的 数据 运行 SUBTRACTEXE。 


3.4 汇编 器 清单 文件 


ML 汇编 器 在 汇编 过 程 中 会 生成 一 个 清单 文件 .LST。 这 个 .LST 文 件 显示 源 代 码 、 要 转换 的 
目标 代码 以 及 附加 信息 。 检 查 这 个 清单 文件 有 助 于 理解 汇编 的 过 程 。 如 果 源 文件 中 包含 错 
误 ，.LST 文 件 能 够 在 出 错 的 地 方 显 示 错 误 信 息 ， 帮 助 定 位 错误 语句 。 

现在 将 代码 段 3-1 中 的 范例 程序 EXAMPLE.ASM 稍 作 和 修改 ， 将 : 


atod string ; 转换 为 整 型 
mov numberl, eax ; 存 入 存储 器 
改 成 : 

atod eax, string ; 转换 为 整 型 
mov numberl, ax ; 存 和 人 存储 器 


修改 后 的 指令 有 两 个 错误 : 宏 指 令 atod 只 允许 一 个 操作 数 ， 并 且 mov 指 令 的 源 操作 数 和 目 
标 操作 数 的 长 度 不 同 。 把 修改 后 的 文件 保存 为 EXAMPLE1.ASM. 
汇编 时 ， 需 要 额外 附加 转换 器 /FI (大 写字 母 F， 小 写字 母 1) 生成 清单 文件 : 


ml /c /coff /F1 examplel.asm 
当 在 DOS 提 示 符 下 需 入 以 上 命令 后 ， 控 制 台 会 显示 : 


Assembling: examplel.asm 
examplel.asm(32): error A2022: instruction operands must be the same size 
examplel.asm(31): error A2052: forced error : extra operand(s) in 
ATOD 
atod(7): Macro Called From 
examplel.asm(31): Main Line Code 


这 些 错 误 提 示 信 息 很 清楚 地 指出 了 在 源 代码 的 32 行 与 31 行 存在 错误 ， 而 且说 明了 是 什么 
错误 。 不 过 ， 如 果 查 看 EXAMPLE1.LST 文 件 中 相应 的 部 分 ， 在 出 错 的 语句 下 也 能 看 到 错误 信 
息 ， 如 下 所 示 。 因 此 ， 经 常 检查 清单 文件 能 使 查找 错误 变 得 更 容易 。 

代码 段 3-2 没 有 任何 错误 的 源 例子 程序 EXAMPLE.ASM 的 清单 文件 ， 检 查 该 文件 能 更 好 地 


00000000 _8tart: 
Qutput prompt1 ; Prompt for first number 
input atring, 40 ; read ASCII characters 
atod eax, string ; Convert to integer 
1 -ERR <extra operand{(s) in ATOD> 


examplel.asm(31) : error A2052:; forced error : extra operand(s) in ATOD 
Atod(7):; Macro Called From 


examplel .asm(31) : Main Line Code 
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mov numberl, ax i; Store in memory 


examplel.asm{(32); error A2022; instruction operands must be the same size 


output prompt2 ; repeat for second number 


理解 汇编 过 程 。 
代码 段 3-2 EXAMPLE.LST 程 序 清音 
在 源 代码 文件 的 开头 ， 首 先 列 出 文件 的 注释 和 指令 ， 在 INCLUDE 指 示 性 语句 后 是 来 自 文 


08/04/97 21:21:16 


Microsoft (Ri Macro Assembler Version 6.11 
Page 1 -1 


example .asm 


两 个 数 相 加 的 汇编 语言 程序 例子 
作者 : R。 Detmer 
日 期 : 1997 年 7 月 


me se 


.366 
‘MODEL FLAT 


ExitPprocess PROTO NEAR32 stdcall, dwExitCode:DWORD 


INCLUDE io.h ; 输入 /输出 的 头 文件 
Cc ; I0.8-I/o 宏 的 头 文件 
Cc ; 32 位 平面 存储 模式 
C ; R. Detmer 1997 年 7 月 
C .NOLIST ; 在 列表 中 不 显示 
C .LIST ; 显示 列表 
C 
= 0000000D cr EQU odh ; 回 车 符 
= 0000000A LE EQU 0ah ; 换行 符 
.STACK 4096 ; 保留 4096 字 节 堆 栈 
00000000 .DATA ; 数据 保留 区 
00000000 00000000 numberl DWORD ? 
00000004 00000000 number2 DWORD ? 
00000008 45 6E 74 65 72 Prompt1 BYTE "Enter first number: ", 0 
20 66 69 72 73 
74 20 6E 75 6D 
62 65 72 3A 20 
20 00 
O000001E 45 6E 74 65 72 Prompt2 BYTE "Enter second number: ", 0 
20 73 65 63 6F 
6E 64 20 6E 75 
6D 62 65 72 3A 
20 20 00 
00000035 00000028 | string BYTE 40 DUP (?) 
00 
] 
0000005D 0D 0A 54 68 65 labell1 BYTE cr, Lf, "The sum is " 
20 73 75 6D 20 
69 73 20 
0000006A 0Q000000B { sum BYTE 11 DUP (?) 
00 
] 
00000075 0D 0A 00 BYTE cr, Lf, 0 
00000000 .CODE ; 主 程序 代码 开始 


00000000 start : 
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output prompt1 ; 输入 第 一 个 数 
input string, 40 ; 读 取 ASCII 字 符 
atod string ; 转换 为 整 型 
0000002E A3 00000000 R mov numberli, eax ; 存 人 存储 器 
output prompt2 ; 重复 输入 第 二 个 数 
input string, 40 
atod string 
00000061 A3 00000004 R mov number2, eax 
00000066 A1l 00000000 R . mov eax, numberl ; 第 一 个 数 存 人 人 BAX 寄存 器 
0000006B 03 05 00000004 R add eax, number2 ; 加 上 第 二 个 数 ， 和 放 入 EAX 
dtoa sum, eax ; 将 和 转换 为 ASCII 字 符 
output labell ; 输出 和 


INVOKE ExitProcess, 0 ;退出 ,返回 代码 口 


PUBLIC _start 7 公开 人 口 点 
END ; 源 代码 结束 

Microsoft (R) Macro Assembler Version 6.11 08/04/97 21:21:16 
example .asm Symbols 2 - 1 
Macros: 

Name Type 
atod . ..... ， . . :.，，.，，. Proc 
atoil ，  ，.，.，，-. ，，.，:.， .，..，， Proc 
dtoa . ..... .1 Proc 
input . .... ， ，，:...，. . Proc 
itoa . ...... Proc 
Output . . .. : ， . . . . ，. Proc 
Segments and Groups: 

Name Size Length Align Combine Class 
FLAT . .. .1 GROUP 
STACK .....，........ 32 Bit 00001000 Dword Stack 'STACK' 
_DATA .... .1 32 Bit 00000078 Dworad Public ‘DATA' 
_TEXT .， ，.， ，。，.-. ，.，.，:. 32 Bit 00000097 Dword Public 'CODE' 
Procedures, parameters and locals: 

Name Type Value Attr 
ExitProcess .......... Pp Near 00000000 FLAT Length= 00000000 

External STDCALL 

Symbols: 

Name Type Value Attr 
@CodeSize .........,.. Number 00000000h 
@DataSize ........... Number 00000000h 
@Interface . . ......... Number 00000000h 


B@Mocael . . . ，.  . ，:.， Number 00000007h 
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@code ........,，.... Text _TEXT 

@data .........，.... Text FLAT 

@fardata? ..........)， Text FLAT 

@fardata . . ..........， Text FLAT 

@stack . ............， Text FLAT 

Lf Number 0000000Ah i 
_8tart . ............ L Near 00000000 _TEXT Public 

atodproc . . . . . . ， . ， . . L Near 00800000 FLAT External 
atoiproc . . . . ， . ， . ，. . ， L Near 00000000 FLAT External 

Cr Number 0000000Dh 

dtoaproc . .........,.. L Near 00000000 FLAT External 

inproc . ............ L Near 00000000 FLAT External 
itoaproc . . .........,. LNear 00000000 FLAT ExtErnal 

labeli . .....,，....,...， Byte 0000005BD _DATA 了 
numberl .....,，....... Dword 00000000 _DATA 

number2 ..........,...， Dword 00000004 _DATA 

Outproc ......... ，.. L Near 00000000 FLAT External 、 ， 
Prompt1 ............ Byte 00000008 _DATA 机 
Prompt2 ............ BYyte- 0000001iE DATA 

string . .........,.., Byte 00000035 _DATA 

Sum ，.， Byte O0000006A DATA 


0 Warnings 
0 Errors 


和 
件 IO.H 的 几 行 ， 这些 以 字母 C 标 识 的 行 显示 它们 来 自 一 个 包含 文件 。 特别 是 ， 还 会 发 现 禁止 大 
部 分 的 IO. H 文 件 显示 的 .NOLIST 指 示 性 语句 ， 而 .LIST 则 恢复 列 出 余下 的 源 文件 。 1 
汇编 吕 的 每 条 EQU 语 名 显示 哪些 标识 符 是 由 8 位 十 六 进 抽 数字 表示 的 。 例如 ，0000000D 
表示 cr，0000000A 表 示 Lf。 
清单 中 每 一 栏 的 最 左边 显示 每 一 个 指示 或 指令 与 该 段 开始 处 的 偏 移 量 ， 用 多 个 字 节 表示 ， 
下 面 这 行 


00000000 00000000 numberl DWORD ? 


由 于 这 条 语句 是 该 数据 段 的 开始 ， 因 此 ， 这 一 行 语句 的 偏 移 量 为 00000000。 然 后 ， 汇 编 
程序 显示 双 字 节 的 目标 代码 ， 它 的 值 为 00000000。 因 为 DWERD 预 留 了 4 个 字 节 ， 因此 ， 下 一 
条 语句 偏 移 量 为 00000004。 


00000004 00000000 number2 DWORD ? . 


接 下 来 的 4 个 字 节 保 存 的 值 为 00000000。 ， 
现在 已 经 有 8 个 字 节 被 预 留 了 ， 因 此 接 下 来 的 偏 移 量 为 00000008。 下 面 两 表示 用 BYTE 
指示 性 语句 给 promptl 与 prompt2 冉 值 。 


00000008 45 6E 74 65 72 prompt1 BYTE "Enter first" 
20 66 69 72 73 
74 20 6E 75 6D 
62 65 72 3A 20 
20 00 
0000001E 45 6E 74 65 72 prompt2 BYTE "Enter second" 
20 73 65 63 6F 
6E 64 20 6E 75 
6D 62 65 72 3A 
20 20 00 
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- prompt2 的 偏 移 量 是 prompt1 的 偏 移 量 00000008 加 上 prompt1 所 占用 的 字 节 22 (十 六 进 制 中 
的 16)， 结 果 为 0000001E。 同 样 ， 因 为 第 二 个 提示 符 占用 字 节 数 为 23 (十 六 进 制 中 的 17)， 因 
此 下 一 条 语句 的 偏 移 量 为 0000001E + 17 = 00000035。 

下 面 这 句 : 

00000035 00000028 [I string BYTE 40 DUP(?) 

00 
] 

表 上 明 为 BYTE 分 配 十 六 进 制 的 28 (十 进 制 的 40) 个 字 节 ， 每 个 字 节 初始 化 为 00。 这 个 数据 
段 剩 下 的 语句 都 没有 什么 新 内 容 。 

该 代码 段 的 汇编 的 消 单 用 十 六 进 制 显示 了 每 条 指令 的 偏 移 量 与 目标 代码 ， 某 些 汇 编 器 还 
显示 宏 语句 的 偏 移 量 ， 也 就 是 显示 宏 的 第 一 条 指令 的 地 址 。 每 条 指令 的 机 器 代码 的 第 一 个 字 
节 称 之 为 操作 码 。 当 程序 执行 的 时 候 ， 通 过 操作 码 ，80x86 知 道 将 要 执行 何 种 类 型 的 操作 ， 以 
及 判断 该 指令 是 否 还 有 更 多 字 节 。 在 目标 代码 中 ， 单 指令 的 长 度 为 1 ~ 16 位 。 

下 面 这 各: 

0000002E A3 00000000 R mov numberl, eax 

表示 这 条 指令 起 始 的 偏 移 量 为 0000002E， 同 时 目标 代码 有 5 个 字 节 ， 以 操作 码 A3 开 头 。 
操作 码 A3 告 诉 80x86， 复 制 EAX 寄 存 器 的 内 容 到 该 指令 接 下 来 的 4 个 字 节 单元 中 去 。 符 号 R 表 
示 这 十 个 重 定位 《relocatable) 地 址 ， 也 就 是 说 ， 在 实际 运行 时 ， 指 令 中 用 00000000 代 替 该 地 
址 ， 因 为 链接 器 与 装配 器 必须 确定 运行 时 numberi 的 具体 地 址 。 图 3-4 显 示 在 该 程序 的 某 次 运 
行 时 ，number1 的 地 址 为 00404000。 当 然 ， 程 序 每 次 运行 ， 这 个 地 址 都 不 一 定 相同 。 

加 法 语句 : 


0000006B 03 05 00000004 R add eax, number2 


开始 的 偏 移 量 为 0000006B ， 其 操作 码 为 03, 不 同 的 操作 码 表 示 不 同 的 加 法 指令 。03 操 作 
码 可 用 来 做 不 同 种 形式 的 加 疲 运 算 ，CPU 必 须 看 后 面 的 字 节 才能 决定 该 做 哪 种 操作 。 字 节 05 
告诉 80x86，EAX 寄 存 器 是 用 来 存放 和 (及 一 个 源 数据 ) 的 目的 地 址 ， 另 一 个 源 数据 存放 在 
内 存单 元 中 接 下 来 的 4 个 字 节 。 第 9 章 将 会 更 详细 地 讨论 有 关 80x86 的 指令 ， 以 及 它们 是 如 何 
汇编 的 。 

汇编 清单 文件 的 最 后 部 分 显示 了 所 有 在 程序 中 用 到 的 标识 符 。 开 始 的 几 行 列 出 了 在 IO.H 
中 定义 的 宏 的 名 字 ， 尽 管 程序 中 有 些 宏 并 没有 用 到 过 。 接 下 来 列 出 的 是 段 名 和 过 程 名 ， 然 后 
是 保留 字 。 这 份 清单 包含 了 常见 的 标识 符 ， 比 如 Lf、number2 以 及 _start 等 等 。 清 单 同 时 还 显 
示 了 一 些 以 @ 开 头 的 标识 符 ， 它 们 给 出 了 有 关 汇 编 过程 的 信息 。 剩 下 的 一 些 符号 是 过 程 名 ， 
它们 在 IO.H 中 称 之 为 宏 ， 例 如 ，atoiproc 被 称 作为 宏 atod。 


练习 3.4 


根据 代码 段 3-2 的 汇编 清单 ， 回 答 下 面 的 问题 。 
1 .字符 串 “The sum is” 的 ASCII 代 码 是 什么 ? 
2. 在 数据 段 中 标号 sum 的 偏 移 量 是 什么 ? . 
3. 如 果 下 面 的 语句 增加 到 数据 段 的 结尾 〈 只 在 .CODE 前 ) ， 那 么 在 汇编 清单 中 偏 移 量 和 值 是 
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多 少 ? 
extra DWORD 999 
label2 BYTE "The End", Cr, Lf, 0 


(提示 : 可 用 ASCII 十 六 进 制 转换 表 来 解 此 题 ) . 
4. 在 示例 程序 中 ， 第 一 到 第 三 条 语句 共生 成 多 少 字 节 的 自 标 代码 ( 宏 output、input 和 atod) ? 


3.5 常数 操作 数 


这 一 节 讨 论 在 BYTE、WORD、DWORD 指 示 性 语句 中 用 到 的 常数 操作 数 的 格式 。 无 论 是 
指示 性 语句 还 是 指令 性 语句 ， 常 数 的 写法 都 是 一 样 的 ， 因 此 ， 其 格式 也 适用 于 指令 性 语句 。 

数字 操作 数 可 用 十 进 制 、 十 六 进 制 、 二 进 制 以 及 八进制 表示 。 通 常 ， 汇 编 器 默认 为 一 个 
数 为 十 进 制 数 ， 除 非 这 个 数 已 经 注 明 进 制 的 下 标 或 者 被 .RADIX 标 识 符 (本 书 没 有 用 到 过 ) 修 
改 了 默认 的 进 制 。 常 用 下 标 如 下 表 所 示 。 








下 标 基 数 进 制 
H 16 十 六 进 制 
B 2 二 进 制 
0 或 Q 8 八进制 
没有 10 十 进 制 





任何 一 种 下 标 都 可 以 写成 大 写 或 者 小 写字 母 。 八 进 制 并 不 经 常 使 用 ， 如 果 用 到 八进制 的 
话 ， 常 用 Q 表 示 八 进 制 ， 因 为 Q 比 O 更 容易 区 别 ， 尽 管 这 两 种 形式 都 可 以 。 

语句: 

mask BYTE 01111101b 

预 留 了 一 个 字 节 的 内 存 空 间 ， 并 且 初 始 化 为 7D。 上 面 那 名 也 可 以 用 下 面 三 条 指示 性 语句 
表示 : 

mask BYTE 7dh 

mask BYTE 125 

mask BYTE 175g 

这 是 因为 (1111101) = (7D),。 = (125)i。 = (175)s。 进 制 的 选择 往往 取决 于 要 使 用 的 常数 。 
如 果 用 一 申 8 个 单独 的 位 来 表示 数 ， 那 么 使 用 二 进 制 就 比较 合适 ， 比 如 逻辑 运算 。( 将 在 第 8 音 
讨论 )。 

一 条 BYTE 指 示 性 语句 为 数据 预 留 了 一 个 或 多 个 字 节 的 存储 空间 。 如 果 数 据 是 数字 的 ， 那 
么 可 以 被 看 作为 有 符号 数 或 者 无 符号 数 。 无 符号 数 能 表示 的 数值 范围 为 0 - 255， 有 符号 数 能 
表示 的 数值 范围 为 ~ 128 ~ 127。 尽 管 汇编 器 允许 更 大 或 者 更 小 的 数 ， 但 是 ， 通 常 BYTE 表 达 的 
数值 范围 为 ~ 128 ~ 255。 下 面 的 例子 中 的 注释 部 分 给 出 了 预 留 的 字 节 初始 化 的 值 。 


bytel BYTE 255 ; 数值 为 FF 
byte2 BYTE 127 ; 数值 为 7F 
byte3 BYTE 91 ; 数值 为 5B 
byte4 BYTE 0 ; 数值 为 00 


byte5 BYTE -1 ; 数值 为 FF 





byte6 BYTE -91 ; 数值 为 A5 

byte7 BYTE ~128 ; 数值 为 80 

DWORD 和 WORD 语 句 的 情况 类 似 。DWORD 指 示 性 语句 预 留 了 一 个 双 字 空间 ， 由 于 8 个 
字 节 能 存储 的 有 符号 数 的 范围 是 -2 147 483 648 ~ 2 147 483 647， 能 存储 的 无 符号 数 的 范围 
是 0 ~ 4 294 967 295， 因 此 ， 操 作 数 的 范围 要 限制 在 一 2 147 483 648 ~ 4 294 967 295 之 内 。 同 
样 ，WORD 指 示 性 语句 中 的 操作 数 的 范围 限制 在 - 32 768 ~ 65 535 之 内 。 下 面 的 例子 给 出 了 预 
留 的 双 字 或 字 的 值 。 


doubiel DWORD 4294967295 ; 数值 为 FFFFFFFF 
double2 DWORD 4294966296 ; 数值 为 FFFFFC18 
double3 DWORD 0 ; 数值 为 00000000 
double4 DWORD -1 ; 数值 为 FFFFFFFF 
double5 DWORD -1000 ; 数值 为 FFFFFC18 
double6 DWORD -2147483648 ”; 数值 为 80000000 
wordl WORD 65535 ; 数值 为 FFFF 
word2 WORD 32767 ; 数值 为 7FFF 
word3 WORD 1000 ; 数值 为 03E8 
word4 WORD 0 ; 数值 为 0000 
word5 WORD -1 ; 数值 为 FFFF 
word6 WORD -1000 ; 数值 为 FC18 
word7 WORD ~32768 ; 数值 为 8000 


在 上 述 的 例子 中 值得 注意 的 地 方 是 ， 不 同 的 操作 数 存储 的 数值 可 能 是 相同 的 。 例 如 ， 在 
WORD 指 示 性 语句 中 ， 操 作 数 65535 与 - 1 的 得 到 的 双 字 数 都 是 FFFF。 这 个 数值 既 可 以 被 看 作 
是 无 符号 数 的 65535， 也 可 以 被 看 作 是 有 符号 数 的 - 1， 这 要 取决 于 所 在 的 上 下 文 环境 。 

就 上 述 情况 而 言 ， 字 与 双 字 的 字 节 是 反 向 存储 的 。 举 例 来 说 ， 上 面 的 word6 的 初始 值 实际 
上 是 18FC。 本 书 将 注重 于 逻辑 实际 值 ， 而 不 是 它们 存储 的 方式 。 

BYTE 指 示 性 语 名 允许 操作 数 为 单个 字符 ， 或 者 是 由 很 多 字符 组 成 的 字符 申 。 单 引号 (*) 
与 双 引 号 (”) 都 可 以 用 来 表示 字符 或 者 是 字符 串 。 它 们 必须 成 对 出 现 ， 而 不 能 在 左边 用 单 引 
号 而 右边 使 用 双 引 号 。 如 果 字 符 串 的 划 界 符 是 单 引导 ， 那 么 字符 串 中 可 以 包含 双 引 号 字符 ; 
同样 ， 如 果 字 符 串 的 划 界 符 是 双 引号 ， 那 么 字符 串 中 可 以 包含 单 引号 字符 。 这 样 ， 字 符 串 就 
能 包含 这 些 特殊 的 字符 了 。 除 非特 别 说 明 ， 否 则 本 书 将 用 单 引号 定 界 单个 字符 ， 而 用 双 引 号 
定 界 一 个 字符 串 。 

下 面 的 几 个 BYTE 指 示 性 语句 都 是 允许 的 。 


charl BYTE ‘mm’ ; 数值 为 6D 

char2 BYTE 6dh ; 数值 为 6D 

stringl BYTE "Joe" ; 数值 为 4A 6F 65 
string2 BYTE "Joe's" ; 数值 为 4A 6F 65 27 73 


如 果 要 保存 字母 m， 而 不 是 数字 (6D),s， 那 么 不 需要 查询 ASCII 码 ， 直 接 将 6dh 输 入 到 
char2 中 ， 因 为 汇编 器 内 置 了 ASCII 码 表 。 值 得 注意 的 是 定 界 符 ， 无 论 是 字 中 的 单 引号 定 界 符 ， 
还 是 字符 串 中 的 双 引 号 定 界 符 ， 它 们 本 身 都 不 被 存储 。 








汇编 语言 的 更 王 45 


汇编 器 可 限制 DWORD 或 者 WORD 指 示 性 语句 中 字符 操作 数 的 用 法 。 但 是 ， 这 样 做 没 什 
么 意义 。 

在 上 面 的 BYTE 指 示 性 语句 的 例子 中 ， 多 个 操作 数 可 用 逗号 分 隔 。 同 样 ，DOWRD 与 
WORD 也 允许 多 个 操作 数 。 指 示 性 语句 


words WORD 10, 20, 30, 40 


预 留 了 四 个 字 的 存储 空间 ， 并 初始 化 为 000A、0014、001E 与 0028。DUP 运 算 符 可 用 来 生 
成 多 个 字 节 或 字 ， 这 些 字 或 字 节 可 以 是 确定 的 值 ， 也 可 以 是 没有 初始 化 的 值 。DUP 的 作用 是 
约束 预 留存 储 空间 的 BYTE、DWORD、WORD 以 及 其 他 指示 性 语句 。 指 示 性 语句 


DblArray DWORD 100 DUP (999) 


预 留 了 100 个 双 字 空间 ， 每 个 都 被 初始 化 成 000003E7。 对 于 初始 化 数组 元 素 ， 这 是 一 种 有 
效 的 方法 。 如 果 一 个 字符 串 由 50 个 乘法 符号 组 成 ， 那 么 可 以 使 用 


Stars BYTE 50 DUP ('*') 


这 样 一 条 语句 来 实现 。 如 果 想 要 25 个 乘法 符号 ， 它 们 中 间 用 空格 相隔 ， 这 样 就 预 留 49 个 
字 节 的 存储 单元 ， 并 且 按 要 求 指定 了 初始 化 值 。 那 么 可 以 使 用 


starsAndSpaces BYTE 24 DUP 《二 ) 


来 实现 。 

BYTE、DWORD、WORD 以 及 其 他 的 语句 中 的 操作 数 可 以 是 一 个 包含 算术 符 或 者 其 他 运 
算 符 的 表达 式 。 在 汇编 时 ， 而 不 是 运行 时 ,汇编 器 会 对 这 个 表达 式 求 值 ， 然 后 将 结果 用 于 汇编 。 
通常 情况 下 ， 没 有 必要 用 一 个 表达 式 来 代替 常数 。 但 是 ， 有 时 候 使 用 表达 式 可 能 使 代码 更 清楚 。 
下 面 的 几 条 语句 是 相等 的 ， 每 条 语句 都 保存 了 一 个 字 ， 其 初始 化 值 为 十 六 进 制 的 0090。 


gross WORD 144 

gross WORD 12*12 

gross WORD 10*15-7 + 1 

在 每 条 BYTE、DWORD 或 者 WORD 语 句 中 定义 的 标识 符 都 与 长 度 相关 。 汇 编 器 会 注意 其 
长 度 ， 并 检查 以 确保 指令 中 用 到 的 标识 符 是 合适 的 。 例 如 ， 如 果 


char BYTE ‘x!' 


用 在 


mov aXy char 


中 ， 汇 编 器 就 会 生成 错误 信息 ， 因 为 寄存 器 AX 是 一 个 字 长 ， 而 char 的 存储 空间 却 是 一 个 单 
字 节 。 

微软 的 汇编 器 认可 为 预 留存 储 空间 使 用 的 其 他 指示 性 语句 。 其 中 QWORD 用 来 预定 4 个 字 
的 空间 ，TBYTE 用 来 预定 10 字 节 的 整数 存储 空间 ，REAL4 用 来 预定 4 个 字 节 的 浮 点 数 存储 空 
间 ，REAL8、REAL10 分 别 用 来 预定 8 个 及 10 个 字 节 的 浮 点 数 存储 空间 。 此 外 ， 还 有 一些 指示 
性 语句 可 区 分 有 符号 字 节 、 字 以 及 无 符号 双 字 。 不 过 ， 很 少 使 用 这 些 指示 性 语句 。 


练习 3.5 
请 给 出 汇编 器 根据 下 面 指示 性 语句 生成 的 初始 值 。 
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46 
1.bytel BYTE 10110111b 
2. byte2 BYTE 33dG 
3. byte3 BYTE OB7h 
4.byte4 BYTE 253 
5.byte5 BYTE 108 
6.byte6 BYTE -73 
7.byte7 BYTE 'D， 
8. byte8 了 BYTE 'd' 
9. byte9 BYTE "John's program" 
10. pyte10 BYTE 5 DUP("<>") 
11. bytell BYTE 61 +1 
12. bytel2 BYTE "CC ~-1 
13. dwordl1 DWORD 1000000 
14. dword2 DWORD 1000000b 
15. dword3 DWORD 1000000h 
16. dword4 DWORD 1000000g 
17. dword5 DWORD -1000000 
18. dword6 DWORD -2 
19. dword7 DWORD -10 
20. dword8 DWORD 23B8C9ASh 
21. dword9 DWORD 0, 1, 2, 3 
22. dword10 DWORD 5 DUP(0) 
23. word1 WORD 1010001001011001b 
24. word2 WORD 2274q 
23. word3 WORD 2274h 
26. word4a WORD Offffh 
27. word5 WORD 5000 
28. word6 WORD ~5000 
29. word7 WORD ~5, -4, -3, -2, -1 
30. word8 WORD 8 DUP(1) 
31. word9 WORD 6 DUP(-999) 
32.word10 WORD 100/2 


3.6 指令 中 的 操作 数 


指令 的 操作 数 有 三 种 基本 的 类 型 ， 常数、 指定 的 CPU 寄 存 器 以 及 存储 器 操作 数 。 定 位 内 
存 地 址 有 多 种 方法 ， 本 节 讨论 其 中 较为 简单 的 两 种 ， 更 多 复杂 的 方法 将 在 本 书后 面 需要 的 时 


候 介绍 。 


许多 指令 有 两 个 操作 数 。 通 常 ， 第 一 个 操作 数 给 出 了 操作 的 目的 地 址 ， 虽 然 它 还 可 以 是 
指定 的 源 数据 之 一 。 第 二 个 操作 数 为 该 操作 提供 源 数 据 (或 一 个 数据 源 ) ， 但 绝对 不 会 是 目的 
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地 址 。 例 如 : 

mov al, '/’ 

该 句 执行 的 时 候 ， 字 节 2F ( 斜 线 “/” 的 ASCII 码 值 ) 会 被 放 入 AL 寄 存 器 ， 复 盖 该 寄存 器 以 
前 的 内 容 。 第 二 个 操作 数 “/” 表 明 这 是 个 常量 数据 源 。 又 例如 : 

add eax, numberl 

执行 这 条 语句 时 ， 声 明 为 双 字 节 数 的 numberl 与 EAX 寄存 器 里 面 的 值 相 加 ， 其 结果 保存 在 
EAX 寄 存 器 里 面 ， 并 且 和 覆盖 了 EAX 寄 存 器 以 前 的 内 容 。 因 此 ， 第 一 个 操作 数 EAX 既 是 一 个 双 
字数 据 源 ， 又 是 和 的 目的 地 址 ， 而 aumberl 则 是 双 字 加 法 的 另外 一 个 加 数 。 

表 3-1 列 出 了 Inte180x86 微 处 理 器 中 的 寻 址 方式 ， 并 给 出 了 每 种 寻 址 方式 下 ， 数 据 所 在 的 
地 址 。 内 存 地 址 可 以 通过 几 种 方式 计算 ， 表 3-2 列 出 了 最 常用 的 两 种 。 


表 3-1 80x86 导 址 方式 


方式 数据 所 在 地 址 

立即 数 指令 操作 数 就 是 该 数据 
寄存 器 数据 放 在 某 一 寄存 器 中 
存储 器 数据 放 在 某 一 内 存 地 址 中 


表 3-2 两 种 80x86 内 存 村 址 方式 


存储 寻 址 方式 数据 所 在 地 址 
直接 寻 址 在 一 内 存 地 址 中 ， 其 偏 移 量 为 指令 中 的 操作 数 
寄存 器 间接 寻 址 寄存 器 的 值 作为 数据 的 地 址 


对 于 立即 数 寻 址 方式 (immediate mode) 的 操作 数 ， 在 运行 之 前 ， 数 据 就 已 经 写 在 指令 
里 面 了 。 通 常情 况 下 ， 如 果 是 常数 8 ， 通 常数 据 是 由 汇编 器 放置 的 。 不 过 ， 根 据 数据 值 是 在 
哪 一 阶段 确定 的 ， 数 据 也 能 由 链接 器 或 者 装配 器 插 和 人 。 程 序 员 编写 指令 的 时 候 可 以 直接 用 实 
际 的 值 ， 也 可 以 用 标识 符 来 代替 一 个 常数 。 在 寄存 器 姓 址 方式 (register mode) 下 ， 需 要 的 数 
据 在 寄存 器 内 。 要 得 到 一 个 寄存 器 寻 址 方式 的 操作 数 ， 程 序 员 只 需要 简单 地 写 上 寄存 器 的 名 
字 。 寄 存 器 寻 址 方式 的 操作 数 还 能 指定 一 个 寄存 器 作为 目的 地 址 ， 但 是 ， 立 即 寻 址 方式 的 操 
作 数 则 不 能 作为 目的 地 址 。 

下 面 的 例子 中 ， 第 一 个 操作 数 都 是 寄存 器 寻 址 方式 ， 而 第 二 个 操作 数 都 是 立即 寻 址 方式 。 
在 汇编 程序 的 清单 文件 中 ， 目 标 代码 以 注释 形式 显示 。 如 : 


mov al, '/' ; B0 2F 


汇编 器 将 指令 中 斜 线 “/” 的 ASCH 码 2F 作 为 第 二 个 操作 数 ， 并 且 由 汇编 器 放 在 寄存 器 al 


add eax, 135 ; 05 00000087 


该 句 中 135 的 双 字 节 长 度 的 二 进 制 补 码 汇编 时 放 人 指令 的 最 后 4 个 字 节 单元 中 。 
任何 一 种 内 存 寻 址 方式 的 操作 数 要 么 在 内 存 中 指定 使 用 数据 ， 要 么 在 内 存 中 指定 一 个 目 


昌 可 以 用 自修 改 方式 编码 ， 也 就 是 说 指令 在 执行 时 代码 发 生 改 变 ， 这 是 一 种 非常 差 的 编程 经 验 。 


48 种 了 介 





的 地 址 。 直 接 寻 址 方式 (direct mode) 操作 数 在 指令 中 是 一 个 32 位 地 址 。 通 常情 况 下 ， 在 数 
据 段 中 程序 员 用 一 个 标识 符 表示 相应 的 单字 节 、 双 字 和 字 ; 或 者 在 代码 段 中 ， 用 标识 符 表示 
指令 。 由 于 标识 符 的 对 应 的 地 址 需要 重新 定位 ， 因 此 ， 汇 编 清单 上 显示 汇编 时 的 地 址 以 后 可 
能 会 调整 。 

add eax, number2 ; 05 00000004 


这 条 语句 来 自 代 码 段 3-1 的 示例 ， 第 一 个 操作 数 是 寄存 器 寻 址 方式 ， 第 二 个 操作 数 为 直接 
寻 址 方式 。 该 存储 器 操作 数 地 址 编码 为 32 位 地 址 00000004， 也 就 是 number2 在 该 数据 段 中 的 偶 
移 量 。 


add eax, [edx] 03 02 


这 句 中 第 一 个 操作 数 为 寄存 器 寻 址 方式 ， 第 二 个 操作 数 为 寄存 器 间接 寻 址 方式 (register 
indirect mode)。 本 书 将 在 后 面 讨论 汇编 器 是 如 何 得 到 该 指令 的 目标 代码 03 和 02 的 ， 但 是 ， 值 
得 注意 的 是 ，02 没 有 足够 的 空间 存储 一 个 32 位 地 址 。 事 实 上 ，02 表 示 用 寄存 器 EDX 中 的 值 作 
为 地 址 来 定位 一 个 内 存 中 的 双 字 节 数 ， 把 这 个 数 和 已 经 在 寄存 器 EAX 中 的 数 相 加 。 换 句 话 说 ， 
第 二 个 操作 数 不 在 EDX 寄 存 器 中 ， 但 是 它 的 地 址 在 EDX 寄 存 器 中 。 中 括号 〈[] ) 表示 
MASM6.11 的 间接 寻 址 方式 。 图 3-6 说 明了 在 这 个 例子 中 寄存 器 是 如 何 进行 间接 寻 址 方式 的 。 





图 3-6 寄存 器 间接 寻 址 


任何 一 个 普通 的 寄存 器 ， 比 如 EAX、EBX、ECX、EDX 或 者 索引 寄存 器 ESI、EDI 都 能 作 
为 寄存 器 间接 寻 址 方式 来 使 用 。 基 址 指针 寄存 器 EBP 也 能 用 于 该 方式 ， 但 是 地 址 是 在 堆栈 中 
使 用 ， 而 不 是 在 数据 段 使 用 。 尽 管 栈 指针 ESP 在 某 些 特定 的 环境 中 也 能 用 作 寄 存 器 间接 寻 址 方 
式 ， 不 过 没有 必要 这 样 做 。 

在 寄存 器 间接 寻 址 方式 中 ， 从 高 级 语言 角度 来 看 ， 寄 存 器 的 使 用 就 像 是 指针 变量 。 寄 存 
器 存放 的 是 指令 中 数据 的 地 址 ， 而 不 是 数据 本 身 。 如 果 内 存 地 址 的 长 度 不 确定 ， 那 么 必须 使 
用 PTR 操 作 符 来 告诉 汇编 器 其 长 度 。 

mov [ebx], 0 

上 句 中， 汇编 器 会 给 出 错误 信息 ， 因 为 它 没有 说 明 目 的 地 址 是 单字 节 ， 还 是 双 字 节 ， 或 
者 是 双 字 。 如 果 它 是 单字 节 ， 可 以 使 用 下 句 : 


mOV BYTE PTR [ebx], 0 


如 果 目 的 地 址 是 字 ， 或 者 双 字 ， 可 以 分 别 使 用 WORD PTR 或 者 DWORD PTR。 在 下 名 中: 


add eax, [edx] 


这 里 没有 必要 使 用 DWORD PTR [edx]， 因 为 目的 地 址 EAX 是 双 字 ， 所 以 汇编 器 假定 它 是 
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双 字 。 
某 些 指令 没有 操作 数 ， 还 有 一 些 指令 只 有 一 个 操作 数 。 有 时 ， 一 条 没有 操作 数 的 指令 不 
需要 任何 数据 ; 有 了 时 只 有 一 个 操作 数 的 指令 仅仅 需要 一 个 值 。 此 外 ， 有 时 一 个 或 者 多 个 操作 
数 的 地 址 是 隐 含 的 ， 没 有 写 出 来 。 比 如 80x86 的 乘法 指令 为 mul， 它 可 以 写成 : 


mul bh 
在 该 名 中， 只 给 出 了 一 个 操作 数 ， 基 他 乘 数 通常 保存 在 AL 寄 存 器 中 。( 下 章 将 会 详细 介 
绍 这 条 指令 ) 


练习 3.6 
在 下 面 的 指令 中 ， 给 出 每 个 操作 数 的 寻 址 方式 ， 假 定 这 些 指令 是 在 包含 如 下 代码 的 程序 中 。 


cr EQU 0dh 
.DATA 

value DWORD ? 
char BYTE ? 
mov value, 100 
mov ecx, value 
mov ah, cr 

mov eax, [esil] 
[ebx], ecx 
mov char, ‘'*' 
add value, 1 
add WORD PTR [ecx], 10 


3.7 ”使 用 IO.H 中 宏 的 输入 /输出 


一 个 有 用 的 程序 ， 必 须 能 够 输入 输出 数据 ， 操 作 系统 提供 了 一 些 例 程 帮助 完成 这 些 任务 。 
一 个 典型 的 输入 例 程 应 该 能 接收 从 键盘 输入 的 一 个 字符 ， 然 后 返回 该 字符 的 ASCII 码 ， 并 存放 
到 一 个 寄存 器 中 。 而 一 个 输出 例 程 则 能 够 在 终端 显示 一 申 字 符 ， 直 到 碰 到 某 些 结束 符 ， 比 如 S$ 
符号 。 

高 级 语言 通常 提供 数字 、 字 符 以 及 字符 串 等 数据 的 输入 或 输出 。 在 高 级 语言 中 ， 数 字 的 
输入 例 程 能 接收 表示 一 个 数字 的 字符 串 代 码 ， 然 后 把 这 些 字符 转换 成 二 进 制 补 码 或 者 浮 点 形 
式 ， 并 且 把 数值 存 人 与 某 一 变量 名 关联 的 内 存 地 址 中 。 相 反 ， 高 级 语言 中 数字 的 输出 例 程 是 
把 某 一 内 存 地 址 中 的 二 进 制 补 码 或 者 浮 点 数 转 换 成 一 个 表示 该 数 的 字符 申 ， 然 后 输出 这 个 字 
符 申 。 通 常 ， 操 作 系 统 并 不 提供 这 些 服 务 。 因 此 ， 汇 编 语言 程序 员 必 须 自己 编写 代码 ， 

IO.H 文 件 提供 了 一 组 宏 定义 ， 用 来 实现 输入 、 输 出 以 及 简单 明了 的 数值 转换 。 每 个 宏 看 
起 来 像 一 条 80x86 指 令 ， 但 实际 上 ， 宏 展开 为 多 条 指令 ， 其 中 包括 调用 一 个 完成 大 多 数 工作 的 
外 部 过 程 。 这 些 外 部 过 程 的 源 代码 放 在 IO.ASM 文 件 中 ， 相 应 的 汇编 文件 为 IO.OBJ。 在 本 书 稍 
后 的 章节 会 考察 IO.ASM 文 件 中 的 代码 。 

表 3-3 列 出 了 在 IO.H 文 件 中 定义 的 宏 ， 并 简要 地 描述 了 它们 ， 下 面 会 对 它们 做 更 多 的 解释 。 
在 随后 的 章节 里 ， 一 些 程序 将 用 到 这 些 宏 。 


2 oA 
号 
9 
< 








50 着 了 得 


表 3-3 IO.H 中 的 宏 
宏 名 参数 功 能 受 影响 的 标志 位 
dtoa 目的 操作 数 ， 把 源 操作 数 (寄存 器 或 存储 器 ) 中 的 双 字 节 数 无 
源 操作 数 转换 成 一 个 11 个 字 节 长 的 ASCII 码 ， 并 存 人 目的 
操作 数 
atod 源 操 作 数 扫描 源 操 作 数 中 以 “+ ”或 “- ”号 起 始 后 字 如 果 输 入 错 
符 串 中 的 数字 ， 将 这 些 数 宁 字符 作为 一 个 整数 ， 误 ，OF 置 1， 
将 这 个 整数 的 2 进 制 补 码 形式 的 数 在 人 EAX 寄存 否则 OF 置 0; 
器 。 非 数字 字符 存 人 ESI 寄 存 器 。 如 果 输 入 错 ，0 其 他 标志 的 值 
在 人 EAX 寄存 器 。 如 果 该 数 超出 - 2 147 483 647 根据 结果 存 和 人 
到 2 147 483 647 的 范围 ， 那 么 输入 错误 EAX 寄存 器 
itoa 目的 操作 数 ， 把 源 操 作 数 (寄存 器 或 存储 器 ) 中 的 单字 节 数 无 
源 操作 数 转换 成 - -个 6 字 节 长 的 ASCH 码 ， 并 存 人 目的 操作 数 
atoi 源 操 作 数 与 atod 类 似 ， 只 是 转换 的 结果 存 人 AX 寄 存 器 ， 与 atod 相 同 
并 且 该 数 允许 的 范围 是 -32 768 到 32 767 
output 源 操作 数 输出 源 操作 数 中 的 字符 串 ， 该 字符 串 必须 以 空 无 
字符 结束 
input 目的 操作 数 ， 输入 一 个 长 讼 为 length 的 字符 申 ， 并 将 该 字符 无 
长 度 串 存 入 目的 操作 数 


输出 宏 用 于 将 字符 串 输出 到 显示 器 上 。 它 的 源 操 作 数 是 指数 据 段 的 一 个 地 址 ， 通 常 是 以 
BYTE 命 名 的 。 字 符 串 从 这 个 地 址 开始 显示 ， 直 到 一 个 遇 到 空 字 符 才 中 止 显示 ， 空 字符 中 止 输 
出 。 源 字符 串 必 须 包括 要 输出 显示 的 字符 的 ASCH 码 值 ， 这 一 点 非常 重要 。 大 部 分 字符 是 可 以 
打印 的 ， 如 果 回 车 、 换 行 或 者 一 些 其 他 的 特殊 字符 也 能 打印 的 话 ， 那 就 更 有 意义 了 。 如 果 要 
使 用 输出 宏 来 显示 非 ASCII 码 数据 ， 比 如 2 进 制 补 码 形式 的 双 字 节 整 型 数据 ， 那 么 其 结果 将 会 
出 平 意料 。 

宏 output 不 会 修改 任何 寄存 器 的 内 容 ， 包 括 标志 寄存 器 。 

宏 input 用 于 从 键盘 输入 一 个 字符 串 。 它 包含 两 个 参数 ， 即 目标 操作 数 和 长 度 。 目 标 操作 
数 是 指数 据 段 中 的 字 节 串 ; 长 度 操作 数 是 指 到 该 字符 串 的 字符 个 数 。 在 输入 回 车 后 ， 考 虑 到 
操作 系统 要 加 上 回 车 与 换行 符 ， 因 此 ， 目 标 字符 串 比 实际 输入 的 字符 串 至 少 要 多 两 个 字 节 的 
长 度 。 输 入 宏 会 用 空 字 节 来 填补 回 车 符 ， 这 样 ， 一 个 以 空 字 符 结尾 的 字符 串 就 保存 在 目的 地 
址 中 。 

宏 input 仅 仅 修改 了 内 存 中 指定 的 目的 地 址 的 值 ， 而 不 会 修改 任何 寄存 器 的 内 容 ， 包 括 标 
志 寄 存 器 。 

宏 dtoa (double to ASCII)， 顾名思义 ， 它 的 作用 是 把 双 字 节 数 转换 成 ASCII 码 。 它 把 一 个 
包含 2 进 制 补 码 的 双 字 长 度 的 整 型 数 转 换 成 一 个 相同 的 十 进 制 整数 ， 该 整数 由 11 个 ASCII 字 符 
组 成 。 源 操作 数 通 常 是 寄存 器 或 者 存储 器 操作 数 。 目 的 地 址 通常 是 数据 段 中 由 BYTE 指 示 性 语 
名 保留 的 11 个 字 节 的 数据 区 。 如 果 产 生 的 数字 位 数 小 于 11， 那 么 前 面 用 空格 填充 。 如 果 是 一 
个 负数 ， 那 么 负 号 将 放 在 数字 之 前 。 因 为 2 位 补 码 的 十 进 制 数据 范围 为 是 -2 147 483 648 - 
2 147 483 647。 因 此 ， 不 用 担心 生成 的 位 数 太 多 ，11 位 字 节 足够 长 了 。 正 数 至 少 有 一 个 空格 。 

宏 dtoa 仅 仅 修改 了 目的 地 址 的 ASCII 代 码 的 11 个 字 节 的 内 存 区 ， 没 有 修改 任何 寄存 器 的 内 
容 ， 包 括 标志 寄存 器 。 
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宏 atod (ASCII te double) 在 很 多 方面 都 和 宏 dtoa 相 反 。 它 只 有 一 个 操作 数 ， 就 是 存储 的 
ASCII 码 组 成 的 字符 串 的 地 址 。atod 检 查 表示 十 进 制 数 的 字符 的 内 存 域 ， 如 果 发 现 由 数字 字符 
组 成 的 十 进 制 数 是 在 -2 147 483 648 ~ 2 147 483 647 范 围 内 ， 那 么 它 将 把 字符 串 转换 成 2 进 制 
补 码 形式 的 数 ， 并 把 这 个 数 保存 在 EAX 寄 存 器 中 。 | 

源 字符 串 可 以 用 多 个 空格 开头 ，atod 将 跳 过 空格 。 然 后 可 能 出 现 ASCII 码 的 “- ”或 “+” 
符号 。 如 果 一 个 数字 前 面 没有 任何 符号 ， 那 么 该 数 被 认为 是 一 个 正 数 ， 接 下 来 是 从 0 ~ 9 的 任 
一 数字 。 如 果 遇 到 的 是 数字 码 ，atod 将 继续 检查 下 一 个 码 ， 直 到 下 一 个 码 不 是 数字 码 为 赴 。 

使 用 宏 atod 可 能 会 出 现 一 些 问 题 。 如 果 在 负 号 与 第 一 个 数字 之 间 存 在 一 个 空格 ， 或 者 数据 
源 字符 串 是 以 一 个 非 数字 码 的 字符 开头 ， 宏 将 找 不 到 数字 码 ; 此 外 ， 如 果 目 标 数 太 大 ， 不 能 
存储 在 一 个 2 进 制 补 码 的 双 字 空间 内 ; 这 样 ，atod 就 可 能 检查 不 到 一 个 数字 码 。 上 面 任何 一 种 
情况 发 生 ， 都 会 将 00000000 放 入 EAX 寄存 器 ， 并 把 溢出 标志 位 OF 置 为 1。 

如 果 宏 atod 能 成 功 转换 ASCII 字 符 串 ， 那 么 谥 出 标志 位 OF 置 0。 而 SF、ZF 以 及 PE 标志 位 则 
根据 EAX 内 的 值 视 情 况 而 定 : 

。 如 果 是 负数 ，SF 置 1; 否则 置 0 

。 如 果 是 0，ZF 置 1; 不 是 0， 则 ZF 置 0 

。PF 则 由 EAX 中 的 数 的 奇偶 性 确定 

此 外 ，CF 置 0，DF 不 变 ， 除 了 EAX 寄存 器 与 标志 寄存 器 外 ， 别 的 寄存 器 都 不 改变 。 

宏 atod 经 常 紧 跟 在 宏 input 后 ， 宏 input 生 成 一 个 尾部 为 空 字符 的 ASCH 码 字符 串 。 当 宏 atod 
检查 这 个 字符 串 时 ， 尾 部 的 空 字符 可 以 用 来 终止 对 该 字符 串 的 检查 。 如 果 宏 atod 检 查 的 字符 
串 不 是 input 宏 产生 的 字符 串 时 ， 程 序 员 必须 确保 该 字符 串 是 以 非 数 字 字 符 结尾 的 ， 可 以 终止 
对 字符 串 的 检查 。 

宏 atoi (ASCII to integer) 与 宏 itoa (integer to ASCII) 是 宏 atod 与 dtoa 的 字 长 版 本 ， 处 理 
字 长 的 参数 。 宏 atoi 检 查 字 符 串 ， 将 其 转换 成 相应 字 长 的 2 进 制 补 码 ， 并 放 在 AX 寄 存 器 中 。 宏 
itoa 则 将 一 个 字 长 中 的 2 进 制 补 码 数 转换 为 一 个 十 进 制 数 ， 该 数 是 由 6 个 字符 组 成 的 字符 串 。 如 
果 数 值 范围 是 在 - 32 768 ~ 32 767 之 间 ， 这 两 个 宏 都 是 有 用 的 。 


练习 3.7 
1. 为 什么 宏 dtoa 不 设计 为 可 以 生成 很 多 位 ASCII 编 码 的 宏 ， 为 什么 数字 11 对 宏 特别 重要 。 
2. 为 什么 宏 itoa 不 设计 为 可 以 生成 很 多 位 ASCII 编 码 的 宏 ， 为 什么 数字 6 对 宏 特 别 重要 。 
3. 假定 

数据 段 如 下 定义 : 

responsel BYTE 10 DUP(?) 

代码 段 有 宏 

input responsel, 10 


(a) 如 果 运 行 时 ， 输 入 -578，、 那 么 数据 段 将 存储 什么 ASCII 编 码 ? 
(b) 假如 input 宏 后 紧 跟 


atod responsel 


那么 EAX 寄存 器 内 是 什么 ，OF、SF 以 及 ZF 标 志 位 的 值 是 多 少 ? 
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4. 假定 
数据 段 如 下 定义 : 


response2 BYTE 10 DUP(?) 


代码 段 有 宏 


input response2,10 

(a) 如 果 运 行 时 ， 输 入 123456， 那 么 数据 段 将 存储 什么 ASCII 编 码 ? 
(b) 假如 input 宏 后 紧 跟 

atoi response2 

那么 AX 寄 存 器 内 是 什么 ，OF、SF 以 及 ZF 标志 位 的 值 是 多 少 ? 

. 假设 程序 包含 如 下 定义 的 数据 段 


Valuel DWORD ? 
resultl BYTE 11 DUP(?) 
BYTE 'sum', Odh, 0ah, 0 


代码 段 有 宏 

dtoa resultl,valuel 

(a) 如 果 运 行 时 ，valuel 指 向 的 双 字 数 是 FFFFFF1A ，dtoa 宏 调用 后 ，result1 的 值 是 多 少 ? 
(b) 假如 dtoa 宏 后 紧 跟 

output result1 

那么 显示 器 将 显示 什么 ? 

.假设 程序 中 包含 如 下 数据 段 定 义 


result2 BYTE 6 DUP(?) 
BYTE 'total', 0dh, 0ah, 0 


代码 段 有 宏 


itoa result2, BX 


(a) 假定 运行 时 BX 寄存 器 值 为 LAFF， 那 么 在 itoa 宏 调用 后 ，results 存 储 的 值 是 多 少 ? 
(b) 假如 if itoa 宏 后 紧 跟 


output result5 


那么 显示 器 将 显示 什么 ? 


本 章 小 结 
第 3 章 介绍 了 使 用 微软 MASM 汇 编 器 80x86 汇 编 语言 。 
一 条 汇编 注释 语句 总 是 以 “;” 开 始 ， 汇 编 语句 有 如 下 格式 : 
名 字 助 记 符 操作 数 ; 注释 
其 中 一 些 项 是 可 选 的 。 
汇编 语句 有 3 中 类 型 : 


un 


a 
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。 指 令 性 语句 一 一 每 一 条 语句 对 应 于 一 条 CPU 指 令 
。 指 示 性 语句 一 一 告诉 汇编 器 需要 做 什么 
* 宏 一 一 展开 为 其 他 语句 
汇编 语言 程序 主要 包括 数据 段 和 代码 段 ， 其 中 在 数据 段 中 定义 变量 ， 代 码 段 中 包含 运行 时 
执行 的 语句 。 为 了 获得 可 执行 程序 ， 编 程 人 员 必 须 使 用 汇编 器 将 程序 汇编 为 目标 代码 ， 使 用 
链接 器 将 目标 代码 转换 为 可 执行 文件 ， 可 执行 文件 可 以 使 用 类 似 Windbg 的 调试 器 进行 跟踪 。 
BYTE、DWORD 以 及 WORD 指 示 性 语句 用 于 在 存储 区 域 预 留 字 节 、 双 字 或 者 字 ， 也 可 用 
于 按 指定 的 值 进行 初始 化 。 
指令 中 的 操作 数 有 三 种 模式 : 
* 立即 数 一 一 指令 中 含有 数据 
。 和 寄存 器 一 一 数据 在 寄存 器 中 
。 存 储 器 一 一 数据 在 存储 区 域 
得 到 存储 器 操作 数 有 几 种 方式 ， 其 中 的 两 种 方式 如 下 : 
“直接 寻 址 一 一 地 址 在 指令 中 给 出 
“寄存 器 间接 寻 址 一 一 数据 的 地 址 在 寄存 器 中 
在 文件 IO.H 中 定义 了 输入 输出 宏 ， 这 些 宏 调 用 了 一 些 汇 编 到 了 IO.OBJ 中 的 过 程 ， 有 以 下 





的 宏 : 
“output 一 一 在 显示 器 中 输出 一 字符 串 

*input 一 一 从 键盘 输入 一 字符 捉 

*atod 一 一 转换 一 字符 串 为 一 双 字 长 的 2 进 制 补 码 数 
* dtoa 一 一 转换 一 双 字 长 的 2 进 制 补 码 数 为 一 字符 申 
*atoi 一 一 转换 一 字符 串 为 一 字 长 的 2 进 制 补 码 数 

。itoa 一 一 转换 一 字 长 的 2 进 制 补 码 数 为 一 字符 捉 
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本 章 介绍 了 将 数据 从 一 个 位 置 复制 到 另外 一 个 位 置 的 指令 和 整数 运算 指令 。 本 章 尤 其 强 
调 各 种 指令 允许 什么 类 型 的 操作 数 ， 介 绍 了 时 间 效 率 和 空间 效率 的 概念 。 最 后 ， 本 章 给 出 了 
在 一 些 需要 的 操作 数 类 型 受 限制 而 不 能 使 用 时 ， 可 以 实现 同等 操作 的 一 些 方法 。 通 过 本 章 的 
学 习 ， 可 以 了 解 到 如 何在 存储 器 和 CPU 寄存 器 之 间 复 制 数据 ， 以 及 如 何在 两 个 寄存 器 之 间 传 
送 数据 。 而 且 ， 还 将 了 解 到 如 何 使 用 80x86 的 加 、 减 、 乘 、 除 指令 ， 以 及 这 些 指 令 的 执行 是 如 
何 影响 标志 位 的 。 


4.1 复制 数据 指令 


大 多 数 计 算 机 程序 都 能 将 数据 从 一 个 位 置 复 制 到 另外 一 个 位 置 。 对 于 80x86 机 器 语言 ， 复 
制 工作 由 mov (move) 指令 完成 ， 每 条 mov 指 令 格式 如 下 : 
mov 目的 操作 数 ， 源 操作 数 


可 以 从 源 操 作 数 地 址 把 一 个 字 节 、 字 或 双 字 复 制 到 目的 操作 数 地 址 ， 存 储 在 源 地 址 中 的 
值 不 会 改变 。 目 的 地 址 必须 要 求 与 源 地 址 大 小 一 致 。 一 条 mov 指 令 与 一 条 高 级 语言 中 的 简单 
赋值 语句 十 分 相似 。 例 如 ，Pascal 和 Ada 赋 值 语 句 : 


Count:= Number 
对 应 的 汇编 语言 指令 如 下 
mov Count, ecx; Count:= Number 


这 里 假设 ECX 寄 存 器 中 的 值 是 Number， 而 且 Count 指 向 内 存 中 的 一 个 双 字 。 但 是 ， 高 级 
语言 的 赋值 语句 与 mov 指 令 不 能 因此 类 推 。 例 如 ， 赋 值 语句 


Count := 3*Number + 1 


就 不 能 用 一 条 简单 的 mov 指 令 来 实现 。 在 运算 结果 的 值 被 复制 到 目的 地 址 前 ， 需 要 多 条 指 
令 来 计算 等 式 右边 的 表达 式 。 

80x86 体 系 结构 的 局 限 之 一 是 : 并 不 是 所 有 的 源 操作 数 和 目的 操作 数 的 任意 组 合 都 是 合理 
的 。 特 别 是 ， 源 操作 数 和 目的 操作 数 不 能 同时 在 存储 器 中 。 指 令 

mov Count, Number ; 不 合法 的 两 个 操作 数 


如 果 Count 和 Number 都 指向 内 存 地 址 ， 那 么 这 条 指令 是 非法 指令 。 

所 有 80x86 mov 指 令 使 用 同样 的 助 记 符 来 编码 。 通 过 察看 操作 数 和 助 记 符 ， 汇 编 器 选择 正 
确 的 操作 码 和 其 他 字 节 的 机 器 码 。 

表 4-1 列 出 了 mov 指 令 ， 这 些 指令 的 源 操作 数 是 立即 数 ， 目 的 操作 数 在 寄存 器 中 ， 并 且 列 出 
了 80386、80486 和 Pentium 处 理 器 执行 每 一 条 指令 所 需 的 时 钟 周 期 数 。 虽 然 只 有 少数 程序 用 汇 
编 语言 编写 ， 但 是 汇编 语言 却 能 编写 高 效 的 过 程 。 时 间 效 率 通 常 由 执行 程序 的 时 间 长 度 来 衡量 ， 
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而 这 点 取决 于 处 理 器 执行 每 一 条 指令 所 需要 的 时 钟 周期 数 。 空 间 效率 涉及 程序 代码 的 大 小 ， 例 
如 ， 如 果 程 序 必须 存储 在 ROM 中 ， 小 的 可 执行 文件 十 分 重要 。 表 4-1 列 出 了 每 条 指令 的 字 节 数 。 


表 4-1 立即 数 -寄存 器 mov 指 令 
时 钟 周期 数 


目的 操作 数 源 操作 数 字 节 数 操 作 码 
386 486 Pentium 

8 位 寄存 器 字 节 立即 数 2 1 1 2 
AL B0 
CL B1 
DL B2 
BL B3 
AH B4 
CH B5 
DH B6 
BH B7 

16 位 寄存 器 字 节 立即 数 2 1 1 3 (包括 前 红字 节 ) 
AX Bg 
CX B9 
DX BA 
BX BB 
SP BC 
BP BD 
SI BE 
DI BF 

32 位 寄存 器 字 节 立即 数 2 1 1 5 
EAX Bg 
ECX B9 
EDX BA 
EBX BB 
ESP BC 
EBP BD 
ESI BE 
EDI BF 


执行 一 条 指令 所 需 的 时 间 长 度 由 时 钟 周 期 数 来 衡量 。 为 了 确定 实际 的 执行 时 间 ， 必 须知 道 
处 理 器 实际 的 时 钟 频率 。 在 早期 的 IBM PC 中 ，Intel 8088 处 理 器 的 时 钟 频率 为 4.77MHz， 也 就 
是 说 一 秒 钟 有 4 770 000 周 期 。 现 在 ， 许 多 80x86 个 人 计算 机 可 以 高 于 200MHz 工 作 ， 也 就 是 说 
一 秒 钟 有 200 000 000 周 期 。 早期 的 BM PC 每 个 时 钟 周期 是 210ns (ns 三 纳 秒 , 1/1 000 000 000s )， 
而 对 于 200MHz 的 计算 机 来 说 ， 每 个 时 钟 周期 是 sns。 微 型 计算 机 速度 的 提高 不 仅仅 是 因为 更 高 
的 时 钟 频率 ， 而 且 对 于 处 理 器 系列 的 新 成 员 ， 执行 同样 的 指令 需要 更 少 的 时 钟 周期 。 

对 于 80386、80486 和 Pentium 等 处 理 器 ， 由 于 目标 代码 相同 ， 所 以 每 条 指令 所 占用 的 字 节 
数 也 相同 ， 这 一 点 同样 适用 于 8086、8088、 80186 和 80286 处 理 器 。 但 是 ，8086、8088、 
80186 和 80286 处 理 器 不 支持 32 位 寄存 器 ， 因 此 ， 表 4-1 中 对 于 32 位 寄存 器 的 指令 不 适用 。 

对 于 mov 指 令 ， 将 字 或 双 字 立 即 数 复制 到 寄存 器 ， 其 操作 码 都 是 一 样 的 。80x86 处 理 器 为 
每 一 个 活动 段 提供 一 个 段 描述 符 (segment descriptor)。 该 描述 符 的 一 位 决定 操作 数 是 16 位 还 
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是 32 位 (默认 为 32 位 )， 对 于 本 书 中 用 到 的 汇编 指示 性 语句 和 连接 器 的 选项 ， 该 位 置 为 1 表示 
32 位 操作 数 。 因 此 ， 例 如 ，B8 操 作 码 的 意思 是 复制 操作 码 后 的 双 字 立即 数 到 EAX， 而 不 是 一 
个 单字 立即 数 到 AX。 如 果 编 写 16 位 指令 : 

mov ax, 0 


那么 ,汇编 器 将 插入 前 级 字 节 (prefix byte) 66 到 目标 代码 B8 0000 前 ， 因 此 ， 实 际 上 生 
成 的 代码 为 66 B8 0000。 通 常 ， 前 级 字 节 66 告 诉 汇 编 器 ， 将 前 绎 后 的 一 条 指令 从 默认 的 操作 
数 长 度 (32 位 或 16 位 ) 转换 为 可 选 的 长 度 (32 位 或 16 位 )。 

正如 第 2 章 所 讨论 的 ， 指 令 有 时 会 影响 EFLAGS 寄 存 器 中 不 同 的 标志 位 。 通 常 ， 一 条 指令 
可 能 有 如 下 3 种 影响 : 

。 标 志 位 不 改变 

“根据 指令 的 执行 结果 对 特定 的 标志 位 赋值 

“ 某 些 标志 位 可 能 被 改变 ， 但 是 它们 的 设置 无 法 预测 

所 有 mov 指 令 属 于 第 一 种 情况 。 没 有 一 条 mov 指 令 会 改变 任何 标志 位 。 

表 4-2 列 出 了 源 操 作 数 为 立即 数 ， 目 标 操 作 数 在 存储 器 中 的 mov 指 令 。80486 和 Pentium 处 
理 器 执行 这 些 指令 需要 一 个 时 钟 周期 ， 而 80386 需 要 两 个 时 钟 周期 。 与 早期 8088 相 比 ， 有 一 定 
提高 ， 因 为 执行 同样 一 条 指令 ，8088 至 少 需 要 14 个 时 钟 周期 。 

早 4-2 ”立即 数 -存储 器 mov 指 令 
时 钟 周 期 数 
目的 操作 数 源 操 作 数 一 一 一 一 一 一 一 一 一 一 一 一 字 节 数 操 作 码 
386 486 Pentium 
存储 器 字 节 宝 节 立即 数 2 1 1 C6 
直接 7 
寄存 器 间接 | 3 
其 他 3 
存储 器 字 字 江 即 数 2 1 1 C7 


存储 器 双 字 双 字 立即 数 2 1 1 C7 
直接 : 10 
寄存 器 间接 6 
其 他 6-11 
CC 
存储 器 操作 数 所 占用 的 字 节 数 由 操作 数 的 类 型 决定 。 一 个 直接 操作 数 必 须 用 32 位 地 址 编 
码 ， 共 四 个 字 节 。 寄 存 器 间接 操作 数 由 第 二 个 目标 代码 的 三 位 表示 。 以 后 章节 将 考察 其 他 类 
型 的 存储 器 操作 数 。16 位 操作 数 还 需要 前 缀 字 节 66 ， 从 技术 角度 来 看 ， 它 不 是 指令 的 一 部 分 ， 
所 以 没 在 表 4-1 中 列 出 。 
表 4-2 中 列 出 了 操作 码 C6 和 C7， 用 于 立即 数 到 存储 器 的 复制 ， 也 可 用 来 实现 从 立即 数 到 寄 
存 器 的 复制 。 但 是 ， 这 些 形式 需要 额外 一 个 字 节 的 目标 代码 ， 通 常 ， 汇编 器 选择 表 4-1 中 给 出 
表 4-3 列 出 了 其 他 的 80x86 mov 指 令 。 这 张 表 引入 了 一 些 新 的 术语 。32 位 寄存 器 (Register 32 ) 
是 指 32 位 寄存 器 EAX、EBX、ECX、EDX、EBP、 ESI、EDI 或 ESP 中 的 一 个 寄存 器 ; 同样 ， 
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16 位 寄存 器 (Register 16) 是 指 16 位 寄存 器 AX、BX、CX、DX、SP、BP、SI 或 DI 中 的 一 个 寄 
存 器 ; 同时 8 位 寄存 器 (Register 8) 是 指 8 位 寄存 器 AL、AH、BL、BH、CL、CH、DL 或 DH 
中 的 一 个 寄存 器 。 

注意 : 相同 的 操作 码 有 时 用 于 不 同 的 指令 ， 例如， 从 一 个 8 位 寄存 器 到 8 位 寄存 器 的 数据 
传送 和 一 个 存储 器 字 节 数 到 一 个 8 位 寄存 器 的 数据 传送 ， 它 们 有 相同 的 操作 码 。 在 这 样 的 情况 
下 ,指令 中 的 第 二 个 字 节 不 仪 决定 了 目的 寄存 器 ， 而 且 决 定 了 源 寄存 器 的 编码 或 指出 了 源 存 
储 字 节 的 模式 。 该 字 节 的 结构 将 在 第 9 章 详细 讨论 。 

用 两 条 不 同 的 指令 都 可 以 复制 一 个 存储 器 操作 数 到 累加 器 ， 例 如 : 操作 码 A1 或 8B 都 可 以 
用 来 对 指令 mov eax, Number 编 码 。 两 者 的 区 别 在 于 8B 指 令 操作 码 还 可 以 用 来 复制 双 字 到 其 
他 的 目标 寄存 器 ， 而 A1 操 作 码 只 能 把 累加 器 作为 目标 寄存 器 。 汇 编 器 通常 使 用 A1， 因为 它 比 
8B 少 一 个 字 节 。 

注意 ， 尤 其 是 以 前 的 处 理 器 ， 指令 访问 存储 器 的 速度 比 访问 寄存 器 中 数据 的 速度 要 悍 。 
还 需 注意 的 是 ， 访 问 存 储 器 的 指令 可 能 需要 的 时 钟 周期 比 表 4-3 列 出 的 更 多 。 原因 之 一 可 能 是 
存储 器 的 响应 速度 不 够 快 ， 在 这 种 等 待 的 状态 下 ， 浪费 掉 的 时 钟 周 期 也 被 算 在 其 内 ， 直 到 存 
储 器 响应 。 即 使 是 高 速 存储 器 ， 当 访问 一 个 字 或 双 字 时 ， 如 果 字 或 双 字 在 存储 器 中 不 是 连续 
存储 的 ， 就 是 说 它 存储 的 地 址 分 别 是 2 或 者 4 的 倍数 ， 就 需要 额外 的 时 钟 周期 。 编 写 程序 时 应 
该 尽 可 能 将 常用 的 数据 存储 在 寄存 器 中 。 


囊 4-3 ”额外 的 mov 指 令 





时钟 周期 数 
目的 操作 数 源 操 作 数 OO 字 节 数 操 作 码 
386 486 Pentium 
8 位 寄存 器 8 位 寄存 器 2 1 1 2 8A 
16 位 寄存 器 16 位 寄存 器 2 1 1 2 8B 
32 位 寄存 器 32 位 寄存 器 2 1 1 2 8B 
8 位 寄存 器 存储 器 字 节 4 1 1 2~7 8A 
16 位 寄存 器 存储 器 字 4 1 1 2~7 8B 
32 位 寄存 器 存储 器 双 字 4 1 1 2-7 8B 
AL 直接 存储 器 字 节 4 1 1 5 A0 
AX 直接 字 4 1 5 Al 
EAX 直接 双 字 4 1 1 5 Al 
存储 器 字 节 8 位 寄存 器 2 1 1 2~7 88 
存储 器 字 16 位 寄存 器 2 1 1 2-7 89 
存储 器 双 字 32 位 寄存 器 2 1 1 2-7 89 
直接 存储 器 字 节 AL 2 1 1 5 A2 
直接 字 AX 2 1 1 5 A3 
直接 双 字 EAX 2 1 1 5 A3 
段 寄存 器 16 位 寄存 器 2 3 1 2 8E 
16 位 寄存 器 段 寄 存 器 2 3 1 2 gC 
段 寄存 器 存储 器 字 2 3+ 2+ 2~7 8E 
存储 器 字 段 寄存 器 2 3 1 2-~7 8C 


在 系统 编程 中 ， 对 特定 寄存 器 进行 读 写 的 mov 指 令 ， 本 书 不 做 讨论 ， 首先 考察 表 4-1 至 表 
4-3 中 全 部 的 mov 指 令 ， 并 不 能 使 用 它们 把 任何 源 数 据 复制 到 目标 位 置 。 许多 看 上 去 合理 的 组 
合 不 一 定 可 用 ， 其 中 包括 : 
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“ 源 操作 数 和 目的 操作 数 都 在 存储 器 中 的 数据 传送 

“ 源 为 立即 数 ， 目 的 操作 数 为 段 寄 存 器 

“ 源 操 作 数 和 目的 操作 数 都 在 标志 寄存 器 中 的 数据 传送 

“任何 向 指令 指针 寄存 器 的 数据 传送 

* 从 一 个 段 寄 存 器 到 另 一 个 段 寄 存 器 的 数据 传送 

。 操 作 数 长 度 不 一 致 的 数据 传送 

“一 次 数据 传送 多 个 对 象 

有 时 ， 可 能 需要 做 上 述 的 某 些 操作 ， 下 面 将 讨论 如 何 具体 实现 。 

尽管 没有 一 个 mov 指 令 从 存储 器 到 存储 器 间 进 行 数据 复制 ， 但 是 ， 可 以 使 用 两 条 立即 数 / 寄 
存 器 指令 来 实现 这 样 的 工作 。 例 如 ， 对 于 Count 和 Number 指 向 的 双 字 长 数 ， 如 下 指令 不 合法 : 


mov Count, Number ; 非法 是 因为 两 个 均 为 存储 器 操作 数 
可 以 替换 为 


mov eax, Number ; Count := Number 

mov Count, eax 

每 条 语句 都 用 了 EAX 累 加 器 和 一 个 直接 存储 器 操作 数 。 除 了 EAX 外 ， 也 可 以 使 用 其 他 寄 
存 器 。 但是， 使 用 累加 器 的 每 条 指令 需要 5 个 字 节 ， 而 使 用 其 他 相应 寄存 器 的 指令 需要 6 个 字 
节 ， 从 空间 效率 来 考虑 ， 选 择 EAX 更 好 。 

为 了 将 一 个 立即 数 复制 到 一 个 段 寄 存 器 ， 首 先 ， 将 立即 数 复制 到 16 位 寄存 器 ， 然 后 ， 将 
16 位 寄存 器 复制 到 段 寄 存 器 。 当 使 用 段 存 储 模式 编码 时 ， 这 样 的 复制 顺序 用 来 初始 化 数据 自 
寄存 器 DS。 

尽管 标志 寄存 器 和 指令 指针 寄存 器 都 不 能 由 mov 指 令 来 设置 ， 但 其 他 的 指令 却 可 以 改变 它 
们 的 值 。 当 取 新 指令 后 ， 指 令 指针 寄存 器 会 更 新 ; 当 jump、Call 和 返回 指令 执行 后 ， 指 令 指 
针 寄 存 器 会 自动 改变 。 通 过 各 种 指令 ， 可 设置 每 一 个 标志 位 的 值 ， 有 时 ， 可 能 需要 将 标志 寄 
存 器 的 所 有 位 赋 特 定 的 值 ， 稍 后 将 介绍 其 实现 的 一 些 方法 。 

将 一 个 数据 的 长 度 从 字 转 换 为 字 节 是 合法 的 ， 例 如 ， 将 一 个 字 复制 到 16 位 寡 存 器 ， 然 后 
只 将 高 位 字 节 或 低位 字 节 复 制 到 目的 地 址 。 按 照 另 一 种 方法 ， 可 以 将 一 个 16 位 寄存 器 的 高 位 
字 节 和 低位 字 节 组 合成 一 个 字 ， 并 将 其 复制 到 某 一 目的 地 址 。 这 些 方法 有 时 很 有 用 ， 其 他 的 
方法 将 在 第 8 章 中 继续 讨论 。 有 时 ， 需 要 将 一 个 字 节 的 数据 扩展 成 一 个 字 长 或 双 字 长 的 数据 ， 
或 将 一 个 字 长 的 数据 扩展 成 4 个 字 节 的 数据 ， 这 样 的 指令 将 在 4.4 节 中 讨论 。 

假设 源 地 址 和 目的 地 址 的 声明 如 下 : 


S30ource DWORD 4 DUP(?) 
dest DWORD 4 DUP(?) 


而 且 项 望 将 爹 部 的 四 个 双 字 长 数据 从 源 地 址 复制 到 目的 地 址 ， 一 种 方法 是 使 用 以 下 四 组 
指令 


mov eax, source ; 复制 第 一 个 双 字 
mov dest, eax 

mov eax，source+4 ; 复制 第 二 个 双 字 
mov dest + 4, eax 

mov eax，source+8 ; 复制 第 三 个 字 节 
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mov deet + 8, eax 

mov eax，Source+12 ; 复制 第 四 个 字 节 

mov dest + 12, eax 

source + 4 的 地 址 指 的 是 source 地 址 起 始 后 的 第 四 个 字 节 (一 个 双 字 长 ) 的 地 址 。 由 于 这 四 个 
双 字 长 数 在 source 地 址 起 始 后 的 存储 器 单元 中 连续 存储 ， 因 此 ，source + 4 也 就 指向 了 第 二 个 双 字 
长 数 。 当 笑 要 复制 40 或 400 个 双 字 长 数据 时 ， 用 这 种 编码 方法 ， 空 间 效 率 显 然 不 高 。 第 5 章 将 介 
绍 如 何 设置 一 个 循环 去 复制 多 个 对 象 ， 第 7 章 将 讨论 如 何 使 用 字符 串 操 作 来 复制 大 的 数据 块 。 

80x86 有 一 个 非常 有 用 的 xchg 指 令 ， 它 可 将 两 个 不 同 地 址 的 数据 进行 交换 ， 只 需要 一 条 简 
单 的 指令 完成 ， 但 是 高 级 语言 却 需 要 三 条 指令 。 假 设 交换 Valuel 和 Value2， 在 高 级 语言 的 设计 
中 ， 可 使 用 如 下 语句 完成 : 

Temp:= Valuel; {交换 Value1l 和 Value2 的 数据 } 

Valuel:= Value2; 

Value2:= Temp; 

假定 Value1 的 值 存在 寄存 器 EAX 中 ， 而 Value2 的 值 存在 寄存 器 EBX 中 ， 那 么 上 面 的 数据 交 
换 可 以 写成 如 下 形式 : 


xchg “eax，ebx ; 交换 Valuel 和 Value2 的 数据 


如 果 不 使 用 xchg 指 令 ， 还 可 以 用 如 下 代码 


mov ecx, eax ; 交换 Valuel 和 Value2 的 数据 
mov eax, ebx 


mov ebx, ecx 


每 条 mov 指 令 需 要 一 个 时 钟 周 期 和 两 个 字 节 ， 因 此 ， 上 述 代码 总 共 需 要 三 个 时 钟 周 期 和 六 
个 字 贡 的 编码 。 但 是 ，xchg 指 令 只 需要 一 个 字 节 和 两 个 时 钟 周 期 (在 Pentium 上 )。 另 外 ， 写 
一 条 指令 远 比 写 三 条 指令 容易 得 多 ， 而 且 代码 更 容易 理解 。 

表 4-4 列 出 了 xchg 指 令 的 各 种 形式 。16 位 和 32 位 指令 是 一 样 的 ， 区 别 仅 在 于 前 缀 字 节 ， 表 
4-4 将 二 者 一 起 列 出 。 尽 管 表 中 没有 列 出 ， 如 果 第 二 个 操作 数 是 寄存 器 ， 那 么 ， 第 一 个 操作 数 
可 以 是 存储 器 操作 数 ; 汇编 器 能 有 效 地 交换 操作 数 的 顺序 ， 并 可 使 用 表 中 所 列 出 的 形式 。 


表 4-4 xchg 指 令 
时 钟 周期 数 
操作 数 } 操作 数 2 一 字 节 数 操 作 码 
386 486 Pentium 
8 位 寄存 器 8 位 寄存 器 3 3 3 2 86 
8 位 寄存 器 存储 句 字 节 5 5 3 2~7 86 
EAX/AX 32/16 位 寄存 器 3 3 2 1 
ECX/CX 91 
EDX/DX 92 
EBX/BX 93 
ESP/SP 94 
EBP/BP 95 
ESL/SI 96 
EDIDI 97 
32/16 位 寄存 器 32/16 位 寄存 器 3 3 3 2 87 


32/16 位 寄存 器 32/16 位 存储 器 5 5 3 2~7 87 
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在 计算 机 体系 结构 中 ，xchg 指 令 再 次 说 明了 累加 器 有 了 时 有 着 特定 的 作用 。 有 一 些 特殊 
的 指令 ， 它 们 用 于 其 他 寄存 器 与 累加 器 之 间 的 数据 交换 ， 但 其 速度 比 相应 的 通用 寄存 器 与 
寄存 器 之 间 的 数据 交换 要 快 ， 而 且 所 用 字 节 数 少 。 这 些 指令 也 可 以 把 累加 器 作为 第 二 个 操 
作 数 。 

注意 ， 不 能 使 用 xchg 指 令 交换 两 个 存储 器 操作 数 。 通 常 ，80x86 指令 不 允许 两 个 存储 器 操 
作 数 。 

类 似 于 mov 指 令 ，xchg 指 令 不 改变 任何 状态 标志 位 ， 也 就 是 说 ， 在 xchg 指 令 执行 后 ， 
EFLAG 寄 存 器 的 内 容 与 指令 执行 前 相同 。 


练习 4.1 


1. 对 于 如 下 问题 的 每 部 分 ， 在 给 定 的 mov 指 令 执行 时 ， 假 设 已 有 执行 “执行 前 ”的 值 ， 给 出 
该 指令 执行 “执行 后 ”所 需 的 值 。 


执行 前 指 令 执行 后 

(a) BX: FF75 

CX: 01 A2 moV bx, cx BX, CX 
(b) AX: 01 A2 mov ax, 100 AX 
(c) EDX: FF 75 4C 2E 

值 : DWORD -1 ‘mov edx, Value EDX, Value 
(d) AX: 01 4B mov ah, 0 AX 
(e) AL: 64 mov al, -1 AL 
(f} EBX: 00 00 3A 4C ， 

值 : DWORD? mov. Value，ebx EBX, Value 
(g) ECX: 00 00 00 00 mov ecx, 128 ECX 

2. 给 出 练习 题 1 中 每 条 指令 的 opcode。 


ww 


.对 于 如 下 问题 的 每 部 分 ， 在 给 定 的 xchg 指 令 执 行 时 ， 假 设 已 有 执行 “执行 前 ”的 值 ， 给 出 
该 指令 执行 “执行 后 ”所 需 的 值 。 


执行 前 指 令 执 行 后 

(a) BX: FF 75 

CX: 01 A2 xchg bx, cx BX, CX 
(b) AX: 01 A2 

Temp: WORD -1 XCchg Temp, axX AX, Temp 
(c) DX: FF75 xchg dl, dh DX 
(d) AX: 014B 

BX: 5C D9 xchg ah, bl AX, BX 
(e) EAX: 12 BC 9A 78 xchg eax, edx EAX, EDX 


EDX: 56 DE 34 F0 
4. 给 出 练习 题 3 中 每 条 指令 的 操作 码 。 
5. 假定 number 指 的 是 某 个 程序 的 数据 段 中 的 一 个 双 字 ， 需 要 将 该 双 字 的 内 容 与 EDX 寄 存 器 的 
内 容 交 换 ， 有 两 种 可 能 的 方法 : 
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xchg edx, number 


和 


mov eax, edx 
mov edx, number 
mov number, eax 


(a) 假定 使 用 的 是 Pentium 计 算 机 ， 则 每 种 方法 所 需 的 总 时 钟 数 和 总 的 字 节 数 为 多 少 ” 如果 
使 用 的 是 80386 计 算 机 则 又 为 多 少 ? | 

(b) 如 果 使 用 的 是 166 MHz Pentium 计 算 机 ， 则 执行 每 个 指令 集 需 要 多 少 纳 秒 ” 如 果 使 用 的 
是 20MHz 的 80386 计 算 机 ， 则 执行 每 个 指令 集 需 要 多 少 纳 秒 ? 

(c) 在 上 述 第 二 种 方法 的 三 个 “mov” 指 令 语 名 中 ， 如 果 使 用 的 是 EBX 寄 存 器 而 不 是 累加 器 
EAX， 答 案 会 有 什么 不 同 ? 

6. 注意 ，xchg 不 能 交换 寄存 器 中 的 两 个 值 。 写 出 存储 在 Value1 和 Value2 中 的 双 字 在 用 mov 和 
(或 者 ) xchg 交 换 时 的 顺序 。 假 定 使 用 的 任意 的 32 位 寄存 器 是 可 用 的 ， 并 且 代 码 有 尽 可 能 的 
足够 的 时 间 和 空间 。 

7. 假定 是 Pentium 系 统 ， 下 列 指令 需要 多 少时 钟 周 期 和 字 节 ? 
mov dx, [ebx] | ; 复制 表 人 口 


4.2 整数 的 加 法 和 减法 指令 


Intel 80x86 微 处 理 器 有 add 和 sub 指 令 ， 能 完成 字 节 、 字 或 双 字 长 操作 数 的 加 减 运算 。 操 作 
数 可 以 解释 为 无 符号 数 或 2 进 制 补 码 的 有 符号 数 。 80x86 体 系 结构 也 提供 了 inc 和 dec 指 令 ， 用 
来 对 单 操作 数 进行 加 1 或 减 1 操作 ， 以 及 neg 指 令 用 来 取 单 操作 数 的 补 码 。 

本 节 讲 到 的 指令 和 4.1 节 讲 到 的 mov、xchg 指 令 有 所 不 同 ，add、sub、inc、 dec 和 neg 指 
令 都 会 对 EFLAG 寄 存 器 的 标志 位 进行 更 新 。 根 据 操作 数 的 结果 来 设置 SF、ZF、OF、AF 标 
志 位 的 值 。 例 如 ， 如 果 操 作 数 的 结果 是 负 的， 那么 ， 符号 标志 位 SF 将 设置 为 1; 如 果 操 作 数 
的 结果 为 0， 那 么 ， 零 标志 位 ZF 将 设置 为 1。 除 了 add 和 sub 指 令 ， 其 他 指令 也 会 影响 进位 标 
志 位 CF。 

加 法 指令 有 以 下 形式 : 

ada 目的 操作 数 ， 源 操作 数 


执行 加 法 指令 时 ， 源 操作 数 中 的 整数 和 目的 操作 数 中 的 整数 相 加 ， 相 加 的 和 将 取代 目的 
操作 数 中 原来 的 值 。 减 指令 有 如 下 形式 : 

sub 目的 操作 数 ， 源 操作 数 

减法 指令 执行 时 ， 目 的 操作 数 中 的 整数 减 去 源 操作 数 中 的 整数 ， 相 减 的 差 将 取代 目的 操 
作 数 中 原来 的 值 。 对 于 减法 ， 注 意 ， 计 算得 到 的 差 是 : 

目的 操作 数 - 源 操作 数 、 

或 者 “操作 数 1 - 操作 数 2?。 add 和 sub 指 令 都 不 会 改变 源 (第 二 个 ) 操作 数 的 值 。 下 面 举 
例 说 明 这 些 指 令 的 执行 。 
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指令 执行 


add ax, cx 





执行 前 
AX: 00 75 








CX: 01 A2 





EAX: 00 00 00 75 sub eax, ecx EAX | FF D 







ECX: 00 00 01 A2 






AX: 77 AC 







CX: 4B 35 






EAX: 00 00 00 75 







ECX: 00 00 01 A2 





BL: 4B add bl, 4 BL 


DX: FF 20 sub dx, value DX 


Value 中 的 字 : FF 20 














EAX: 00 00 00 09 


Dbl 中 的 双 字 : 00 00 01 00 






加 法 指令 和 减法 指令 设置 SF 标志 位 与 结果 的 最 高 位 相同 ， 因 此 ， 当 这 些 指令 用 来 进行 2 进 
制 补 码 整数 的 加 减 运算 时 ， 如 果 结 果 为 负 ， 则 SF 标志 位 为 1。 如 果 结 果 为 0， 那 么 零 标志 位 ZF 
为 1; 如 果 结 果 为 非 零 ， 则 零 标志 位 的 值 为 0。 对 于 进位 标志 位 CF， 它 表示 加 法 时 向 高 位 的 进 
位 以 及 减 革 时 的 借 位 。 谥 出 标志 位 OF 表示 溢出 ， 这 在 第 2 章 中 讨论 过 。 

使 用 2 进 制 补 码 数 表示 有 符号 数 ， 是 因为 它 不 需要 为 加 减 指令 准备 特殊 的 硬件 。 同 样 的 电 
路 可 以 用 来 对 无 符号 数 和 2 进 制 补 码 数 进行 加 法 运算 。 根据 操作 数 的 类 型 不 同 ， 标 志 位 会 有 不 
同 的 意义 。 例 如 ， 如 果 对 两 个 大 的 无 符号 整数 相 加 ， 运算 结果 的 最 高 位 的 值 为 1， 那 么 ，SF 标 
志 位 也 将 置 为 1， 但 它 并 不 表示 结果 是 一 个 负 值 ， 只 不 过 是 表示 一 个 相对 较 大 的 和 而 已 。 对 于 
无 符号 数 相 加 ， 如 果 CF 标 志 位 的 值 为 1， 则 表明 结果 太 大 而 不 能 存储 在 目的 位 置 上 ; 对 于 有 符 
号 数 相 加 ， 如 果 OF 标 志 位 为 1， 则 表示 空间 不 够 而 导致 溢出 。 
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表 4-5 列 出 了 加 法 和 减法 指令 。 对 于 每 一 条 加 法 指令 ， 都 有 一 个 相对 应 的 减法 指令 ， 它 们 
有 相同 的 操作 数 类 型 ， 相 同 的 时 钟 周期 数 ， 相 同 长 度 的 目标 代码 ， 因 此 ， 不 必 将 加 法 指令 和 
减法 指令 分 开 列 出 。 








表 4-5 加 减 指令 加 
时 钟 周期 数 操作 码 

目的 操作 数 源 操 作 数 字 节 数 一 一 一 一 一 一 一 

386 486 Pentium add sub 
8 位 寄存 器 8 位 寄存 器 2 1 1 3 80 80 
16 位 寄存 器 8 位 寄存 器 2 1 1 3 83 83 
32 位 寄存 器 8 位 寄存 器 2 1 1 3 83 83 
16 位 寄存 器 16 位 立即 数 2 1 1 4 81 81 
32 位 寄存 器 32 位 立即 数 2 1 1 6 81 81 
AL 8 位 立即 数 2 1 1 2 04 2C 
AX 16 位 立即 数 2 1 I 3 05 2D 
EAX 32 位 立即 数 2 1 1 5 05 2D 
存储 器 字 节 8 位 立即 数 7 3 3 3+ 80 80 
存储 器 字 8 位 立即 数 7 3 3 3+ 83 83 
存储 器 双 字 8 位 立即 数 7 3 3 3+ 83 83 
存储 器 字 16 位 立即 数 7 3 3 4+ 81 81 
存储 器 双 字 32 位 立即 数 7 3 3 6+ 81 81 
8 位 寄存 器 8 位 寄存 器 2 1 1 2 02 2A 
16 位 寄存 器 16 位 寄存 器 2 1 1 03 2B 
32 位 寄存 器 32 位 寄存 器 2 1 1 2 03 2B 
8 位 寄存 器 存储 器 字 节 6 2 2 2+ 02 2A 
16 位 寄存 器 存储 器 字 6 2 2 2+ 03 2B 
32 位 寄存 器 存储 器 双 字 6 2 2 2+ 03 2B 
存储 器 字 节 8 位 寄存 器 7 3 3 2+ 00 28 
存储 器 字 16 位 寄存 器 7 3 3 2+ 01 29 

7 3 3 


存储 器 双 字 32 位 寄存 器 2+ 01 29 


一 -一 一 

从 表 4-5 可 以 清楚 地 看 出 ， 当 两 个 操作 数 都 在 寄存 器 中 ， 加 法 指令 和 减法 指令 是 最 快 的 : 
而 当 两 个 操作 数 都 在 存储 器 中 则 是 最 慢 的 。 值 得 注意 的 是 ， 一 个 存储 器 中 的 操作 数 与 寄存 器 
中 的 数 相 加 比 一 个 寄存 器 中 的 数 与 存储 器 中 的 数 相 加 要 快 ， 这 是 因为 存储 器 在 后 者 中 必须 访 
问 两 次 ， 一 次 是 从 存储 器 取 加 数 ， 另 一 次 是 将 和 写 回 存储 器 。 使 用 80x86 体 系 ， 仅 仅 允许 存储 
器 中 最 多 有 一 个 操作 数 。 有 些 计算 机 体系 没有 目的 操作 数 是 存储 器 操作 数 的 运算 指令 ， 但 也 
有 一 些 处 理 器 允许 两 个 存储 器 操作 数 的 运算 指令 。 

对 于 add 和 sub 指 令 ， 累 加 器 还 有 特殊 的 指令 ， 当 目的 操作 数 是 EAX、AX 或 AL 而 源 操作 数 
是 立即 数 时 ， 这 些 指令 不 会 比 其 他 “立即 数 一 寄 存 器 ”的 指令 执行 得 快 ， 但 却 有 更 少 字 节 的 
目标 代码 。 

对 于 表 4-5 中 带 “+” 号 的 项 ， 一 旦 知道 存储 器 操作 数 的 类 型 ， 就 可 算出 指令 的 目标 代码 
的 总 字 节 数 。 特 别 是 对 直接 模式 ， 如 果 是 32 位 地 址 则 需 加 4 字 节 。 对 于 寄存 器 间接 模式 ， 则 不 
需要 额外 的 字 节 。 
注意 ， 即 便 目 的 操作 数 是 一 个 字 或 双 字 ， 立 即 数 的 源 操作 数 也 可 以 是 一 个 字 节 。 因 为 立 
即 操作 数 通常 比较 小 ， 这 使 得 目标 代码 更 紧凑 。 在 执行 加 三 指令 前 ， 字 节 长 度 的 操作 数 被 带 
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符号 扩展 (sign-extended) 为 字 或 者 双 字 ， 如 果 原 来 的 操作 数 是 负数 (可 看 作 二 进 制 补 码 数 )， 
那么 ， 用 一 个 或 三 个 FF 宇 节 扩展 成 相应 的 字 或 双 字 长 的 值 。 一 个 非 负 操作 数 可 以 简单 的 用 一 
个 或 三 个 00 字 节 扩 展 成 相应 的 字 或 双 字 长 的 值 。 这 两 种 情况 都 需 复制 原来 操作 数 的 符号 位 ， 
使 高 8 位 或 24 位 与 符号 位 相同 。 

一 些 add 和 sub 指 令 有 同样 的 操作 码 ， 在 这 种 情况 下 ， 第 二 个 指令 字 节 的 某 一 个 字段 用 来 
区 分 加 减 指令 。 本 书后 面 将 涉及 到 这 些 具 有 同样 操作 码 的 指令 。 

inc (加 ) 和 dec ( 减 ) 指令 是 有 特定 用 途 的 加 、 减 指令 。 通 常 1 作为 默认 的 源 操作 数 ， 它 们 
具有 以 下 形式 : 

inc 目的 操作 数 

和 

dec 目的 操作 数 

类 似 add 和 sub 这 样 的 指令 ，inc 和 dec 指 令 成 对 出 现 ， 也 要 考虑 操作 数 类 型 、 时 钟 周期 、 目 
标 代码 ， 表 4-6 对 其 进行 了 总 结 。 

表 4-6 inc 和 dec 指 令 








时 钟 周期 数 操作 码 
目的 操作 数 字 节 数 
386 486 Pentium inc dec 
8 位 寄存 器 2 | 1 1 2 FE FE 
16 位 寄存 器 2 1 1 1 
AX 40 48 
CX 41 49 
DX 42 4A 
BX 43 4B 
SP 44 4C 
BP 45 4D 
SI 46 4E 
DI 47 4F 
32 位 寄存 器 2 1 1 1 
EAX 40 48 
ECX 41 49 
EDX 42 4A 
EBX 43 4B 
ESP 44 4C 
EBP 45 4D 
ESI 46 4E 
EDI 47 4F 
存储 器 字 节 6 3 3 2+ FE FE 
存储 器 字 6 3 3 2+ FF FF 
存储 器 双 字 6 3 3 2+ FF FF 


| 

inc 和 dec 指 令 ， 把 目的 操作 数 看 作 无 符号 整数 ， 就 像 加 减 指令 一 样 ， 运 算 结 果 将 影响 
OF，SF 和 ZF 标志 位 ， 但 是 不 会 改变 进位 标志 位 CF。 下 面 的 例子 显示 了 inc 和 dec 指 令 是 如 何 
执行 的 。 
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执行 前 指令 执行 
ECX: 00 00 01 A2 inc ecx 


AL: FS 


Count 中 的 字 : 00 09 


BX: 00 01 


EDX: 7F FF FF FF 





inc 和 dec 指 令 在 计数 器 做 加 1 或 减 1 时 十 分 有 用 ， 相 对 于 其 他 加 减 指令 ， 有 时 它们 需要 较 少 
的 代码 以 及 较 少 的 时 钟 周期 。 例 如 ， 指 令 : 

add cx，1; 循环 计数 器 的 增加 

以 及 

inc cx; 循环 计数 器 的 增加 

这 两 条 指令 具有 相同 的 功能 ，add 指 令 需 要 三 个 字 节 (因为 立即 数 只 需 占用 一 个 字 节 ， 所 以 
占用 三 个 字 节 而 不 是 四 个 ) ， 而 inc 指 令 只 需要 一 个 字 节 。 不 管 是 哪 条 指令 ， 在 80386 上 执行 都 需 
两 个 时 钟 周期 ， 在 80486 或 Pentium 上 执行 需要 一 个 时 钟 周期 ， 所 以 它们 的 执行 时 间 都 是 一 样 的 。 

从 表 4-6 可 以 看 出 ， 对 于 存储 在 寄存 器 中 的 字 或 双 字 操作 数 ， 单字 节 的 inc 和 dec 指 令 的 执 
行 速度 更 快 ， 因 此 ， 如 果 要 预 留 一 个 寄存 器 的 话 ， 最 好 把 计数 器 的 值 存放 在 寄存 器 中 。 

neg 取 补 指令 或 者 取 2 进 制 数 补 码 数 ， 它 是 单 操作 数 。 如 果 正 数 取 补 ， 其 结果 为 负数 ; 对 
负数 取 补 其 结果 为 正 数 ， 而 零 仍然 还 是 零 ，neg 指 令 都 有 如 下 形式 : 


neg 目的 操作 数 
表 4-7 列 出 了 neg 指 令 可 用 的 操作 数 。 
| 表 4-7 neg 指 令 
目的 操作 数 A 字 节 数 损 作 码 


386 486 Pentium 


一 一- 


8 位 寄存 器 2 1 1 2 F6 
16 位 寄存 器 2 1 1 2 F7 
32 位 寄存 器 2 1 1 2 F7 
存储 器 字 节 6 3 3 2+ F6 
存储 器 字 6 3 3 2+ F7 
存储 器 双 字 6 3 3 2+ F7 
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下 面 列举 了 neg 指 令 是 如 何 执 行 的 4 个 例子 。 每 种 情况 下 ， 取 补 “ 后 ”的 值 正好 是 取 补 
“前 ”的 二 进 制 补 码 数 。 


执行 前 指令 执行 
BX: 01 A2 neg bx 


SF1ZF0 

DH: FS neg dh DH 
SFOZFO 

Flag: 00 01 neg Flag Flag 
SF1ZF0 


EAX: 00 00 00 00 neg eax EAX | oo | oo | oo | oo| 


SFOZF1 





本 节 最 后 给 出 了 使 用 这 些 指令 的 一 个 完整 例子 程序 ， 这 个 程序 要 求 输入 ，y，z 三 个 数 ， 
计算 表达 式 - (x+y-2z+1) 的 值 ， 并 显示 其 结果 。 设 计 实 现 如 下 : 

提示 输入 x 的 值 

将 x 从 ASCII 码 转换 成 二 进 制 补 码 数 

表达 式 := x 

提示 输入 y 的 值 

将 y 从 ASCII 码 转换 成 二 进 制 数 

将 y 加 到 表达 式 里 , 给 出 x + y . 

提示 输入 z 的 值 

将 z 从 AScII 码 转换 成 一 进 制 数 

计算 2*z 当 作 (z + z) 

将 表达 式 里 减 去 2*z， 给 出 x + 了 - 2*z 

给 表达 式 + 1, 给 出 x + y - 2*z + 1 

为 表达 式 取 补 , 给 出 -(x + 了 - 2*z + 1) 

将 结果 从 一 进 制 数 转 换 成 ASCII 码 

显示 结果 


写 汇编 语言 程序 时 ， 需 要 安排 如 何 使 用 寄存 器 和 存储 器 。 在 该 程序 中 ， 在 计算 完 含 有 x， 
y，z 的 表达 式 后 就 不 再 需要 保存 它们 的 值 了 ， 因 此 ， 不 需 将 它们 保存 于 存储 器 中 。 假设 数字 
不 是 很 大 ， 可 以 用 字 长 来 存储 ， 因 为 某 些 运算 使 用 AX 计 算 更 快 ， 所 以 ， 表达 式 的 值 逻辑 上 最 
好 存放 在 累加 器 AX 中 。 但 由 于 atoi 宏 使 用 AX 作 为 目的 操作 数 ， 因 此 ， 这 样 的 做 法 行 不 通 。 这 
样 ， 通 用 寄存 器 剩 下 X、CX 和 DX， 该 程序 选择 使 用 DX。 由 于 在 编写 汇编 程序 时 很 容易 用 
完 寄存 器 ， 即 使 访问 存储 器 的 速度 慢 ， 也 得 用 存储 器 来 存放 数值 。 有 了 时 ， 必须 在 存储 器 和 寄 
存 器 之 间 传 送 数据 。 

代码 段 4-1 给 出 了 程序 源 代码 , 本 程序 遵循 与 代码 段 3-1 中 的 例子 同样 的 模式 ， 在 提示 符 下 ， 
注意 使 用 回 车 符 CR、 换 行 符 LF，LF 跳 转 到 新 的 一 行 并 留 出 一 空 行 。 设 有 必要 再 键入 一 个 CR ， 
因为 在 回 车 显示 后 ， 光 标 已 经 在 下 一 行 开始 处 。2*z 的 值 通过 z 加 z 得 出 ， 下 一 节 将 介绍 乘法 ， 
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但 是 计算 2*z 使 用 加 法 计算 效率 更 高 。 注 意 ， 本 程序 中 的 注释 不 仅仅 是 简单 地 重复 指令 助 记 符 ， 
它 还 有 助 于 对 该 程序 的 理解 。 

代码 段 4-1 计算 一 (x + y 一 2z + 1) 的 程序 





; 该 程 序 要 求 输入 x，y 及 z 的 值 

; 并 计算 表达 式 -(x + y - 2z + 1) 
; 作者 : R. Detmer 

; 日 期 : 1997 年 8 月 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


include io.h ; 包含 有 input /output 宏 的 文件 

cr equ odn ; 回 车 符 

Lf equ 0ah ; 换行 符 

.STACK 4096 ; 预 留 4096 字 节 的 堆栈 

.DATA ; 数据 保留 区 

Prompt1 BYTE "This program will evaluate the expression",cr,Lf,Lf 
BYTE " - (x+Y- 22 + 1)",cr,Lf,Lf 
BYTE "for your choice of integer values.",cr,Lf,Lf 
BYTE "Enter value for x: "0 

Prompt2 BYTE "Enter value for y: "0 

Prompt3 BYTE "Enter value for z: ",0 

Value BYTE 16 DUP (?) 

Answer BYTE cr,Lf,"The result is " 

Result BYTE 6 DUP (?) 


BYTE cr,Lf,0 


.CODE ; 主 程序 代码 开始 
_start: 
output Prompt1 ; 提示 输入 x 
input Value,16 ; 读 人 ASCII 字 符 
atoi ”Value ; 转换 为 整数 
mov dx,ax ; 和 将 x 保 存 到 dx 
output Prompt2 ; 提示 输入 y 
input Value,16 ; 读 和 人 AScII 字 符 
atoi ”Value ; 转换 为 整数 
add Gx, ax ; 计算 x+y 
output Prompt3 ; 提示 输入 z 
input Value,16 ; 读 入 ASCII 字 符 
atoi Value ; 转换 为 整数 
addG ax,ax ; 计算 2*z 
sub dx,ax ; 计算 x+y-2*z 
inc dx ; 计算 x+y-2*z+1 
neg dx ; 计算 - (x+y~2*z+1) 


itoa Result, dx ; 将 最 后 结果 转换 为 ASCII 字 符 集 
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output Answer ; 输出 提示 和 结果 
INVOKE ExitProcess，0  ; 退出 并 返回 代码 0 


PUBLIC _start ; 公开 程序 人 口 点 
END ; 源 代码 结束 





图 4-1 给 出 了 本 程序 的 运行 情况 ， 和 前 面 的 例子 一 样 ， 划 线 部 分 由 用 户 输入 。 


This program will evaluate the expression 


- (x+y- 2z + 1) 
for your choice of integer values. 
Enter value for x: 1i0Q 
Enter value for y: 3 


Enter value for z2: 5 


The result is -4 





图 4-1 程序 运行 示例 


练习 4.2 


1. 对 于 每 条 指令 ， 给 出 在 Pentium 机 上 运行 所 需 的 操作 码 、 目 标 代码 的 字 节 数 和 时 钟 周期 数 。 
假定 Value 指 的 是 寄存 器 中 的 字 并 且 Double 指 的 是 双 字 。 


(a)add ax, Value (b) sub Value, ax 
(c)sub eax, 10 (d) add Double, 10 
(ejadd eax, [ebx] (fsub [ebx], eax 
(g)sub dl, ch (h) add bi, 5 
(jinc bx QJ)dec al 
(k) dec ” Double (D inc BYTE PTR [esi] 
(m) neg eax (nj neg bh 
(o) neg Double (p)neg WORD PTR [ebx] 
2. 对 于 如 下 问题 的 每 部 分 ， 假 设 已 有 指令 执行 “执行 前 ”的 值 ， 给 出 该 指令 执行 “执行 后 ” 
所 需 的 值 。 
执行 前 指 令 执行 后 

(a) EBX: FF FF FF 75 

ECX: 00 00 01 A2 add ebx, ecx EBX, ECX, SF, ZF, CF, OF 
(b) EBX: FF FF FF 75 

ECX: 00 00 01 A2 sub ebx, ecx EBX, ECX, SF, ZF, CF, OF 
(c) BX: FF 75 . 

CX: 01 A2 sub cx, bx BX, CX, SF, ZF, CF, OF 


(d) DX: 01 4B add dx, 40h DX, SF, ZF, CF, OF 
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(e) EAX: 00 00 00 64 sub eax, 100 EAX, SF, ZF, CF, OF 
(f} AX: 0A 20 Value 
Value: FF20 add ax, Value AX, SF, ZF, CF, OF 
(g) AX: 0A 20 Value 
Value: FF 20 sub Value, ax AX, SF, ZF, CF, OF 
(h) CX: 03 1A ine cx ‘CX, SF, ZF 
(i) EAX: 00 00 00 01 dec eax EAX, SF, ZF 
(j) Count: 00 99 inc Count Count, SF, ZF 
(k) Count: 00 99 dec Count Count, SF, ZF 
(1) EBX: FF FF FF FF neg ebx EBX, SF, ZF 
(m) CL: SF neg cl CL, SF, ZF 
(n) Value: FB 3C neg Value Value, SF, ZF 
编程 练习 4.2 


对 于 完整 的 程序 ， 输 入 提示 必须 解释 什么 是 待 输入 的 ， 同 时 ， 输 出 必须 正确 地 标识 出 来 。 

. 写 一 个 完整 的 80x86 汇 编 语言 程序 ， 提 示 输 入 ，y，z 的 值 ， 并 显示 表达 式 x - 2y + 4z 的 值 。 
其 中 ,输入 值 为 16 位 的 整 型 值 。 

. 写 一 个 完整 的 80x86 汇 编 语言 程序 ， 提 示 输 入 x，”，z 的 值 ， 并 显示 表达 式 2(-x+y-D+z 
的 值 。 其 中 ， 输 入 值 为 32 位 的 整 型 值 。 

. 写 一 个 完整 的 80x86 汇 编 语 言 程序 ， 提 示 输 入 一 个 矩形 的 长 和 宽 ， 并 显示 它 的 周 长 (2 x 长 
二 2x 宽 )。 | 


rt 


hi 


CD 


4.3 乘法 指令 


80x86 体 系 结构 有 两 条 乘法 指令 ，imul 指 令 把 操作 数 作 为 有 符号 数 ， 乘 积 结果 的 符号 由 有 
符号 数 的 乘法 规则 决定 。mul 指 令 将 操作 数 作为 无 符号 二 进 制 数 ， 乘 积 结果 也 是 无 符号 的 。 如 
果 是 非 负数 进行 乘法 运算 ， 通 常 使 用 mul 而 不 是 imul， 这 是 因为 mul 的 速度 较 快 一 些 。 

mal 比 imul 指 令 种 类 少 ， 所 以 首先 介绍 mul。 有 一 个 单 操作 数 指令 的 mul 指 令 式 如 下 : 

mul 源 操作 数 


源 操 作 数 可 以 是 字 节 、 字 或 双 字 ， 而 且 它 也 可 以 在 存储 器 或 寄存 器 中 。 另 外 ，-- 个 被 乘 
数 总 是 在 累加 器 中 ， 如 果 是 字 节 长 源 操作 数 ， 则 放 在 AL 中 ， 如 果 是 字 长 源 操作 数 ， 则 放 在 
AX 中 ， 如 果 是 双 字 长 源 操作 数 ， 则 放 在 EAX 中 。 如 果 源 操作 数 是 字 节 操作 数 ， 那 么 它 将 和 
AL 中 的 字 节 相 乘 ， 其 结果 是 16 位 长 ， 存 放 在 AX 寄 存 器 中 ; 如 果 源 操作 数 是 字 操 作 数 ， 它 将 
和 AX 中 的 字 相 乘 ， 结 果 是 32 位 长 ， 其 中 低 16 位 存放 在 AX 寄 存 器 中 ， 高 16 位 存放 在 DX 中 ; 如 
果 源 操作 数 是 双 字 操作 数 ， 那 么 它 将 和 EAX 中 的 双 字 相 乘 ， 得 到 64 位 的 结果 ， 其 低 32 位 存放 
在 EAX 中 ,高 32 位 存放 在 EDX 中 。 对 于 字 节 乘 法 ，,AX 中 原 有 的 值 由 乘积 替换 樟 ; 对 于 字 乘 法 ， 
AX:DX 中 的 数 由 乘积 替换 掉 ; 类 似 地 ， 对 于 双 字 乘 法 ，EAX:EDX 中 的 数 也 都 由 乘积 赫 换 掉 。 
在 以 上 各 种 情况 下 ， 源 操作 数 中 的 值 都 不 会 改变 ， 除 非 它 是 目的 寄存 器 长 度 的 一半 。 

乘积 长 度 是 生 数 和 被 著 数 的 两 倍 ， 似 乎 有 些 奇 怪 。 但 是 ， 在 一 般 的 十 进 制 乘法 中 ， 这 种 
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情况 也 可 能 出 现 。 例 如 ， 两 个 4 位 数 相 乘 ， 结 果 可 能 是 7 位 或 8 位 数 。 计 算 机 做 乘法 操作 时 ， 为 
了 避免 目的 地 址 空间 太 小 ， 所 以 ， 乘 积 结果 以 两 倍 操作 数 的 空间 存放 。 

即使 为 乘积 提供 双 倍 长 的 存储 空间 ， 对 于 判断 乘积 是 否 与 源 操 作 数 长 度 一 致 ， 也 是 十 分 
有 用 的 ， 也 就 是 说 ， 假 如 乘积 的 高 位 部 分 是 0， 使 用 mul 指 令 ， 如 果 乘 积 的 高 位 部 分 不 为 零 ， 
那么 进位 标志 位 CE 和 溢出 标志 位 OF 将 置 为 1 ， 否 则 就 置 为 0。 乘 法 指令 执行 后 仅 影响 AF、PF、 
SF 和 ZF 标志 位 ， 它 们 的 值 会 重新 设置 。 在 第 5 章 中 将 提 到 一 些 检查 标志 位 值 的 指令 ， 根 据 标 
志 位 ， 乘 积 结果 的 高 位 部 分 可 能 被 忽略 掉 。 

在 表 4-8 中 ， 总 结 了 mul 指 令 允 许 的 操作 数 类 型 ，mul 指 令 中 不 允许 有 立即 数 操作 数 。 注 音 ， 
乘法 指令 所 需 的 时 钟 周期 数 明显 大 于 加 减 指令 。 对 于 80386 和 80486 而 言 ， 实 际 的 时 钟 周期 数 
由 运算 中 的 操作 数 决 定 。 


于 4-8” ”mul 指令 
时 钟 周期 数 
操 作 数 一 一 字 节 数 操 作 三 
386 486 Pentium 

8 位 寄存 器 9- 14 13 ~- 18 11 2 F6 

16 位 寄存 器 9~22 13~26 11 2 F7 
32 位 寄存 器 9-38 13 ~- 42 10 2 F7 
存储 器 字 节 12 - 17 13~18 11 2+ F6 
存储 器 字 12 ~ 25 13 ~ 26 11 2+ F7 
存储 器 双 字 12~41 13~42 10 2+ 





下 面 的 例子 详细 说 明了 乘法 指令 是 如 何 执行 的 。 


执行 前 

AX: 00 05 

BX: 00 02 

DX: ?2 2? 

EAX: 00 00 00 0A 


EDX: 2?? ?? ?2 ?? 


AX: 77 05 mul Factor 
Factor 字 节 : FF 





第 一 个 例子 给 出 了 AX 和 BX 中 字 的 乘法 ，DX 的 内 容 在 乘法 运算 中 没有 使 用 到 ， 但 是 ，DX 
被 32 位 乘 结 果 0000000A 的 高 16 位 替换 掉 了 。 因 为 DX 的 内 容 为 0000， 进位 标志 位 和 溢出 标志 
位 全 部 清 零 。 第 二 个 例子 是 EAX 和 自身 做 乘法 ， 说 明了 显 式 的 源 操作 数 可 以 和 另外 一 个 相同 
的 隐 式 乘 数 相 乘 。 最 后 一 个 例子 是 AL 中 字 节 的 乘法 ， 另外 一 个 乘 数 是 存储 器 中 一 个 字 节 
Factor， 值 相当 于 十 进 制 数 255， 得 到 乘积 是 16 位 无 符号 数 04FB ， 由 于 高 位 部 分 不 为 零 ， 所 以 
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CF 和 OF 同时 置 为 1。 

有 符号 数 乘法 指令 的 助 记 符 是 imul， 有 三 种 格式 ， 每 种 格式 都 有 不 同 的 操作 数 。 第 一 种 
格式 如 下 : 

imul 源 操作 数 . 

这 种 格式 和 mul 一 样 ， 用 源 操 作 数 中 的 内 容 作 为 一 个 乘 数 ， 累 加 器 作为 另 一 个 必 数 ， 源 操 
作 数 不 能 是 立即 数 。 根 据 源 操作 数 大 小 ， 目 的 寄存 器 可 能 是 AX、DX:AX 或 BDX:EA 式 ， 如 果 
高 位 字 节 是 有 意义 的 ， 进 位 和 溢出 标志 位 置 为 1 ， 否 则 置 为 0。 注 意 ， 如 果 乘 积 是 负数 ， 高 位 
部 分 全 为 1。 表 4-9 中 总 结 了 单 操作 数 imul 指 令 ， 注 意 ， 表 4-9 和 表 4-8 是 一 样 的 。 即 使 mui 与 单 
操作 数 的 imul 指 令 有 相同 的 操作 码 ， 也 会 因为 指令 的 第 二 个 字 节 的 不 同 而 使 两 者 有 较 犬 差别 。 


表 4-9 imul 指 令 ( 单 操作 数 格式 ) 





时 钟 周期 数 
担 作 数 一 一 字数 操作 码 
386 486 Pentium : 
8 位 寄存 器 9~14 13~18 11 2 F6 
16 位 操作 数 9~22 13 ~ 26 11 2 .FF7 
32 位 寄存 器 9~38 13~42 10 .2 
存储 器 字 节 12 ~ 17 13~18 11 2+ F6 
存储 器 字 12~25 13~26 11 2+ - F7 
存储 器 双 字 12~41 13~42 . 10 2+ “FF 
PE 
imul 指 令 的 第 二 种 格式 如 下 : 添 


imul 寄存 器 ， 源 操作 数 


源 操作 数 可 以 在 寄存 器 中 、 存 储 器 中 或 是 立即 数 ， 另 一 个 乘 数 在 寄存 器 中 ， 它 也 作为 目 ， 
的 地 址 。 操 作 数 必须 是 字 或 双 字 ， 而 不 能 是 字 节 ， 乘 积 必 须 与 乘 数 的 长 度 一 致 ， 如 果 是 这 种 
情况 ，CF 和 OF 清 零 ， 否 则 都 置 1。 

表 4-10 总 结 了 双 操 作 数 的 imul 指 令 ， 有 一 些 指令 有 双 字 节 长 的 操作 码 ， 注 意 ， 立 即 数 操作 
数 可 以 是 目的 寄存 器 的 大 小 或 者 是 一 个 字 节 长 。 在 乘法 运算 前 ， 单 字 节 操作 数 根据 符号 位 扩 
展 一 -也 就 是 说 ， 起 始 位 和 符号 位 相同 ， 扩 展 后 16 位 或 32 位 的 值 同样 表示 原来 的 8 位 有 符号 操 
作 数 。 | 


表 4-10 imul 指 令 ( 双 操 作 数 格式 ) 


时 钟 局 期 数 i. 
操作 数 1 操作 数 2 OO 字 节 数 操 作 码 
386 486 Pentium ， 
16 位 寄存 器 16 位 寄存 器 9~22 13~26 11 3 : OF AF 
32 位 寄存 器 32 位 寄存 器 9~38 13 ~ 42 10 . 3 OF AF 
16 位 寄存 器 存储 器 字 12~25 13~26 11 3+ OF AF 
32 位 寄存 器 存储 器 双 字 。 12~41 13 ~ 42 10 3+ OF AR 
16 位 寄存 器 字 节 立即 数 9- 14 13 ~- 18 11 3 6B 
16 位 寄存 器 字 立 即 数 9~22 13~26 .11 4 69 
32 位 寄存 器 字 节 立即 数 9~14 13~18 11 3 6B 
32 位 寄存 器 双 字 立即 数 9-38 13~42 10 6 69 
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imul 指 令 的 第 三 种 格式 如 下 : 
iimul 寄存 器 ， 源 操作 数 ， 立即 数 
在 这 个 指令 格式 中 ， 第 一 个 操作 数 是 寄存 器 ， 仅 用 来 存放 乘积 ， 第 二 个 操作 数 可 能 在 寄存 
器 中 或 者 在 存储 器 中 ， 第 三 个 操作 数 为 立即 数 。 第 一 个 操作 数 和 第 二 个 操作 数 长 度 相 同 ， 都 
是 16 位 或 都 是 32 位 。 如 果 乘 积 和 目的 寄存 器 长 度 一 致 ， 那 么 CE 和 OF 清 零 ， 否 则 置 1。 表 4-11 总 
结 了 三 个 操作 数 的 imul 指 令 。 
表 4-11 imul 指 令 (三 操作 数 格 式 ) 








时 钟 周期 数 
目的 寄存 器 。 源 操作 数 立即 数 操作 数 一 一 一 一 一 一 一 一 一 字 节 数 操作 码 
386 486 ”Pentium 

16 位 寄存 器 。 “16 位 寄存 器 。 字 节 9-14 13-18 10 3 6B 
16 位 寄存 器 16 位 寄存 器 。 字 9-22 13~26 10 4 69 
16 位 寄存 器 。 16 位 存储 器 。 ” 字 节 12~17 13~18 10 3+ 6B 
16 位 寄存 器 16 位 存储 器 。 字 12~25 13~26 10 4+ 69 
32 位 寄存 器 ”32 位 寄存 器 ” 字 节 9~14 13-18 10 3 6B 
32 位 寄存 器 。 ”32 位 寄存 器 。” 双 字 9~38 13~42 10 6 69 
32 位 寄存 器 。 ”32 位 存储 器 。” 字 节 12~17 13~18 10 3+ 6B 
32 位 寄存 器 。 ”32 位 存储 器 。” 双 字 12~41 13~42 10 6+ 69 
下 面 的 例子 有 助 于 理解 imu 指 令 。 


执行 前 

AX: 00 05 

BX: 00 02 

DX: 22 7? 

AX: ?2 05 imul Factor 
Factor 字 节 :; FF 

EBX: 00 00 00 0A imul ebx, 10 


ECX: FF FF FF F4 imul ecx, Double 
Double 中 的 双 字 : 

FF FF FF B2 

Value 中 的 字 : 08 F2 imul bx, Value, 1000 
BX: ?37 73? 





前 两 个 例子 是 单 操作 数 格式 ， 乘 积 是 操作 数 长 度 的 两 售 ， 第 一 个 例子 给 出 了 AX 中 的 字 
( 隐 式 操作 数 ) 与 BX 相 乘 ， 其 结果 存 于 DX:AX， 第 二 个 例子 说 明了 AL 中 的 5 与 存储 器 中 的 
Factor ( 值 为 - 1) 相 乘 ， 得 到 一 个 字 长 的 乘积 ， 其 值 为 -5， 存 于 AX 中 ，。 第 三 个 例子 给 出 了 








基 衣 指 售 ”3 
双 操 作 数 格式 ，EBX 中 的 10 和 立即 数 10 相 乘 ， 得 到 的 乘积 100 存 放 于 EBX 中 。 第 四 个 例子 是 两 
个 负数 相 乘 ， 得 到 的 乘积 为 正 。 在 最 后 一 个 例子 中 ， 乘 积 是 16 进 制 的 22F150， 因 为 植 太 大 而 
不 能 存放 于 BX 中 ， 所 以 CF，OF 全 被 置 为 1!， 表 明 结 果 太 大 ， 低 位 部 分 存放 于 BX 中 。 

对 于 代码 段 4-I 中 的 示例 程序 ， 已 经 讨论 过 计算 2z 用 z 加 z 得 出 要 快 于 用 乘法 指令 。 对 于 前 
者 ，z 存 放 于 AX 寄 存 器 中 ， 于 是 

add ax, ax ; 计算 2z 

完成 2z 的 计算 。 该 指令 有 两 个 字 节 长 ， 在 80486 或 Pentium 系 统 上 需 占用 一 个 时 钟 周 期 。 
同样 ， 也 可 用 乘法 指令 实现 

imul ax, 2 ; 计算 2z 

该 指令 (从 表 4-10 可 以 得 到 ) 是 三 宇 节 长 ， 由 于 立即 棵 作 数 2 比较 短 ; 足以 单字 节 存 储 ， 
它 占用 了 13 ~ 18 个 80486 的 时 钟 周期 或 10 个 Pentium 的 时 钟 周 期 ， 这 都 远 远 长 于 加 法 指令 所 占 
用 的 时 钟 周期 。 

本 节 用 一 个 程序 例子 做 总 结 。 该 程序 要 求 输入 矩形 的 长 和 宽 , 并 计算 矩形 的 面积 (长 * 宽 )。 
(很 明显 ， 相 比 用 汇编 语言 或 者 其 他 语言 编写 计算 机 程序 来 计算 ， 手 算 更 适合 ) 数码 段 4-2 给 
出 了 程序 的 涯 代码 。 注 意 ， 由 于 长 和 宽 都 是 莫 数 ， 所 以 该 程序 使 用 mul 而 不 是 iimdl 来 计算 乘积 。 
如 果 输 入 长 或 宽 为 负数 ， 或 者 长 或 宽 太 大 (上 比方 为 200 和 300)， 程 序 将 出 错 。: 为 什么 ? 遗 司 的 
是 ， 这样 的 错误 在 程序 中 很 普遍 。 


代码 段 4-2 ”计算 长 方形 面积 的 程序 


; 计算 矩形 面积 
; 作者 : R. Detmer 
; 日 期 : 1997 年 9 月 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


INCLUDE io.h 


cr EQU odh ; 回 车 
LF EQU oah ”; 换行 ， 
.STACK 4096 ; 预 留 4096 字 节 的 堆栈 
.DATA ; 数据 保留 区 ,| 
prompt1 BYTE "This program will find the area of a 
rectangle",cr,Lf,Lf 
BYTE "Width of rectangle? ",0 
prompt2 BYTE "Length of rectangle? +",0 
value BYTE 16 DUP (?) 
answer BYTE Cr,Lf, "The area of the rectangle ie " 
area BYTE 11 DUP (?) 


BYTE cr,Lf,0 


.CODE ; 主 程序 代码 开始 
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_Bstart: 


Prompt : output prompt1 ; 提示 输入 宽度 
input value,16 ; 读 取 ACSII 字 符 
atod value ; 转换 为 整数 
mov ebx, eax ; 将 宽度 值 保 存 到 ebx 
output prompt2 ; 提示 输入 长 度 
input value,16 ; 读 取 ACSII 字 符 
atod value ; 转换 为 整数 
mul ebx i 计算 长 x 宽 
dtoa area,eax ; 将 面积 结果 转换 为 字符 集 
output answer 7 输出 提示 和 最 后 得 到 的 结果 
INVOKE ExitProcess, 0 ; 退出 并 返回 0 
PUBLIC _start ; 公开 程序 人 口 前 
END 


和 

从 本 节 内 容 可 了 解 到 ，80x86 体 系 结构 包含 三 种 乘法 格式 。 也 注意 到 ， 乘 积 不 能 是 存储 器 
操作 数 ， 这 看 起 来 有 很 大 局 限 性 ， 但 一 些 处 理 器 甚至 有 更 多 的 限制 。 实 际 上 ， 包 括 Intel 8086 
( 译 者 注 : 原 书 为 8080， 但 译 者 认为 是 8086) 在 内 的 大 多 数 8 位 处 理 器 都 没有 乘法 指令 ， 任 何 
缚 法 指令 都 需 用 软件 来 实现 。 


练习 4.3 
1 对 于 如 下 向 题 的 每 部 分 ， 假 设 已 有 指令 执行 “执行 前 ”的 值 ， 给 出 该 指令 所 需 的 执行 “ 执 
行 后 ” 值 。 
执 行 前 指 令 执 行 后 

(a) EAX: FF FF FF E4 

EBX: 00 00 00 02 mul ebx EAX, EDX, CF, OF 
(b) AX: FF E4 

Value: FF 3A mul Value AX, DX, CF, OF 
(c) AX: FF FF mul ax AX, DX, CF, OF 
(d) AL: OF 

BH: 4C mul bh AX, CF, OF 
(e) AL: FO 

BH: C4 mul bh AX, CF, OF 
(f) AX: 00 17 

CX: 00 B2 imul cx AX, DX, CF, OF 
(g) EAX: FF FF FF E4 

EBX: 00 00 04 C2 imul ebx EAX, EDX, CF, OF 
(h) AX: FF E4 

Value: FF 3A imul Value AX, DX, CF, OF 
(i) EAX: FFFFFFFF . imul eax EAX, EDX, CF, OF 
(j) AL: OF 


BH: 4C imul bh AX, CF, OF 
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大 本 指 侠 
(k) AL: FO 
BH: C4 imul bh AX, CF, OF 
2. 给 出 练习 1 中 每 条 指令 的 操作 码 。 
3. 对 于 如 下 问题 的 每 部 分 ， 假 设 已 有 指令 执行 “执行 前 ”的 值 ， 给 出 访 指 令 所 需 的 执行 “ 执 
行 后 ” 值 。 
执行 前 指 令 执行 后 
(a) BX: 00 17 
CX: 00 B2 imul bx, cx BX, CF, OF 
(b) EAX: FF FF FF E4 
EBX: 00 00 04 C2 imul eax, ebx EAX, CF, OF 
(c) AX: OF B2 imul ax, 15 AX, CF, OF 
(d) ECX: 00 00 7C E4 
Moult: imul ecx, Mult ECX, CF, OF 
00 00 65 ED 
(e) DX: 7C E4 
BX: 49 30 imul dx, bx DX, CF, OF 
(f) DX: OF E4 : 
Value: 04 C2 imul dx, Value DX, CF, OF 
(g) EBX: 00 00 04 C2 imul ebx, -10 EBX, CF, OF 
(h) ECX: FF FF FF E4 imul ebx, ecx, 5 EBX, CF, OF 
(i) DX: 00 64 imul ax, dx, 10 AX, CF, OF 
4. 给 出 练习 3 中 每 条 指令 的 操作 码 。 
5. 假定 x 的 值 存储 在 AX 寄 存 器 中 ， 并 且 从 AX 寄 存 器 中 得 到 5x 的 值 。 比 较 这 些 指令 在 Pentium 
机 上 执行 时 的 时 钟 周 期 以 及 下 列 每 种 方法 中 目标 代码 的 字 节 数 。 
mov bx, ax ; 复制 x 的 值 
add ax, ax ; X + Xx 得 2x 
add ax, ax ; 2x + 2x 得 4x 
add ax, bx ; 4x + x 得 5x 
和 
imul ax, 5 ; Sx 


6. 假定 对 于 x 的 某 个 值 ， 需 要 计算 下 列 多 项 式 的 值 : 
p(x) = 5x3— Tx + 3x—10 
如 果 以 直观 的 方法 计算 该 多 项 式 的 值 ， 如 : 
S*X*X*X 一 74kXykX 十 34X 一 10 


则 有 六 次 乘法 运算 和 三 次 加 /减法 运算 。 基于 Horner 方 法 计算 该 多 项 式 的 值 ， 则 可 等 价 于 如 
下 形式 : 

((SxxX—7T)*x+ 3)*x— 10 

这 个 表达 式 中 仅 有 三 次 乘法 运算 。 
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假定 x 的 值 在 EAX 寄 存 器 中 。 
(a) 若 用 最 “直观 的 ”方法 计算 p(x) 多 项 式 的 值 ， 写 出 80x86 汇 编 语 言 的 描述 ， 并 将 计算 所 


得 的 值 存 放 在 EAX 中 。 
(b) 若 用 Horner 方 法 计算 p(x) 多 项 式 的 值 ， 写 出 80x86 汇 编 语言 的 描述 ， 并 再 把 运算 结果 存 


放 在 EAX 中 。 
(0) 假定 是 Pentium 系 统 ， 比 较 (a) 和 (b) 中 执行 的 时 钟 周 期 数 和 代码 段 所 需 的 目标 代码 
字 节 数 。 
7. 80x86 体 系 结构 对 于 有 符号 数 和 无 符号 数 的 乘法 有 着 不 同 的 指令 ， 而 对 于 有 符号 数 和 无 符号 
数 的 加 法 却 没有 各 自 的 指令 。 为 什么 对 于 乘法 需要 有 不 同 的 指令 ， 而 对 于 加 法 却 没 有 呢 ? 


编程 练习 4.3 


1. 编写 一 个 完整 的 80x86 汇 编 语言 程序 提示 输入 一 个 箱子 的 长 、 宽 、 高 ， 并 显示 它 的 体积 (长 
< 宽 x 高 )。 

2. 编写 一 个 完整 的 80x86 汇 编 语言 程序 提示 一 个 箱子 的 长 、 宽 、 高 ， 并 显示 它 的 表面 积 2 x (长 
* 宽 + 长 x 高 + 宽 x 高 )。 

3. 假 定 某 人 有 一 定数 量 的 硬币 (便士 、 五 分 硬币 、 一 角 硬币 、 二 角 五 分 、 五 十 分 和 美元 硬币 )， 
并 且 需 要 知道 总 的 硬币 值 和 有 多 少 个 硬币 。 编 写 一 个 程序 解决 这 个 问题 。 特 别 地 ， 要 求 亲 
循 下 列 设计 : 

提示 并 输入 便士 的 个 数 ; 

币值 总 数 := 便士 的 个 数 

硬币 的 个 数 := 便士 的 个 数 

提示 并 输入 五 分 硬币 的 个 数 ; 

币值 总 数 := 前 面 币值 时 计 总 数 + 5 x 五 分 硬币 的 个 数 ; 

将 五 分 硬币 的 个 数 加 到 硬币 个 数 总 和 ; 

提示 并 输入 一 角 的 个 数 ; 

币值 总 数 := 前 面 币值 累计 总 数 +10 x … 角 硬币 的 个 数 ; 
将 一 角 硬 币 的 个 数 加 到 硬币 个 数 总 和 ; 

提示 并 输入 二 角 五 分 硬币 的 个 数 ; 

币值 总 数 ;= 前 面 币值 累计 总 数 +25 x 一角 五 分 硬币 的 个 数 ; 
将 一 角 五 分 硬币 的 个 数 加 到 硬币 个 数 总 和 ; 

提示 并 输入 五 十 分 硬币 的 个 数 ; 

币值 总 数 : = 前 面 币值 累计 总 数 +50 x 五 十 分 硬币 的 个 数 ; 
将 五 十 分 硬币 的 个 数 加 到 硬币 个 数 总 和 ; 

提示 并 输入 一 美元 硬币 的 个 数 ; 

币值 总 数 := 前 面 币值 累计 总 数 +100 x 一 美元 硬币 的 个 数 ; 
将 一 美元 硬币 的 个 数 加 到 硬币 个 数 总 和 ; 

最 后 显示 "总 共有 "， 硬 币 总 数 ; 

以 及 显示 " 有 ”， 币 值 总 数 div100, “美元 以 及 " ， 币 值 总 数 mod100，" 分 币 "} 
注意 : 锅 要 显示 币值 总 数 的 美元 数 和 分 币 数 ， 并 且 假定 所 有 的 数值 都 是 双 字 长 。 


4.4 除法 指令 


Intel 80x86 的 除法 指令 和 单 操作 数 乘法 指令 很 相似 ， 指 令 idiv 用 于 有 符号 二 进 制 补 码 整数 
的 除法 ， 指 令 div 用 于 无 符号 整数 的 除法 。 注 意 到 ， 单 操作 数 乘法 指令 用 乘 数 和 被 乘 数 相 乘 ， 
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并 得 到 一 个 两 倍 长 的 乘积 。 而 除法 指令 用 一 个 两 倍 长 的 数 作为 被 除数 ， 用 一 个 单 倍 长 度 的 数 
作为 除数 ， 最 后 得 到 单 倍 长 度 的 商 和 单 倍 长 度 的 杂 数 。 在 开始 除法 之 前 ，80x86 用 指令 来 产生 
一 个 双 倍 长 的 被 除数 。 

除法 指令 有 如 下 格式 : 

idiv 源 操 作 数 

以 及 

div 源 操 作 数 

源 操作 数 就 是 除数 。 除 数 可 以 存放 在 寄存 器 或 存储 器 中 ， 但 不 能 是 立即 数 。idiv 和 div 使 
用 隐 式 的 被 除数 (该 操作 数 被 除 )。 如 果 源 操作 数 是 一 个 字 节 长 度 ， 那 么 双 倍 长 诬 的 被 除数 是 
字 长 度 ， 并 假定 它 存放 在 寄存 器 AX 中 ; 如 果 源 操作 数 是 一 个 字 长 ， 那么 双 倍 长 度 的 被 除数 是 
双 字 长 度 ， 并 假定 它 的 低 16 位 存放 在 AX 寄 存 器 中 ， 且 高 15 位 在 DX 寄存 器 中 ; 如 果 源 操作 数 
是 一 个 双 字 的 长 度 ， 那 么 被 除数 应 是 四 字 长 度 (64 位 )， 并 假定 它 的 低 32 位 在 EAX 寄存 器 ， 高 
32 位 在 EDX 寄 存 器 中 。 

表 4-12 总 结 了 80x86 除 法 指令 中 被 除数 、 除 数 、 商 和 余数 的 各 种 情况 。 


衷 4-12 80x86 除 法 指令 的 操作 数 和 结果 ”. 





源 操作 数 (除数 ) 大 小 第 二 个 操作 数 (被 除数 ) 商 余 数 
字 节 AX AL AH + 
字 DX:AX AX DX 
双 字 EDX:EAX EAX : EDX 


除法 指令 不 会 改变 源 操作 数 (除数 )。AX 中 字 长 的 被 除数 被 字 节 长 的 除数 进行 除 操作 后 ， 
商 将 放 人 寄存 器 AL 中 ， 余 数 将 放 入 寄存 器 AH 中 ; DX 和 AX 中 的 双 字 被 字 长 的 队 数 进行 除 操 作 
后 ， 商 将 存 人 AX 寄 存 器 中 ， 而 余数 存 人 寄存 器 DX 中 ; EDX 和 EAX 中 的 四 字 长 数 被 双 字 长 的 
除数 进行 除 操作 后 ， 商 将 被 存 人 EAX 寄存 器 ， 而 余数 将 被 存 信 EDX 寄 存 器 。 

对 于 所 有 的 除法 操作 数 ， 被 除数 、 除 数 、 商 、 余 数 必须 满足 下 面 的 等 式 

被 除数 = 商 * 除数 + 余数 


对 于 无 符号 数 的 div 指 令 ， 被 除数 、 除 数 、 商 和 余数 都 被 当 作 非 负数 看 待 & 对 于 有 符号 数 
除法 指令 idiv， 商 的 符号 使 用 一 般 的 符号 规则 ， 由 被 除数 和 除数 决定 ， 余 数 的 符号 总 是 和 被 除 
数 的 相同 。 

除法 指令 不 对 任何 标志 位 赋值 。 它们 可 能 会 改变 AF、 CF、OF、PF、 SF 和 ZF 预先 设置 的 
值 。 下 面 的 例子 说 明了 除法 指令 是 如 何 执行 的 。 


执行 前 
EDX: 00 00 00 00 


EAX: 00 00 00 64 
EBX: 00 00 00 0D 
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DX: 00 00 DX 


AX: 00 64 Ax [0 
CX: 00 0D 

AX: 00 64 div Divisor AX |09| 
Divisor 的 字 节 : 0D 





在 如 下 的 每 一 个 例子 中 ， 被 除数 100 都 被 13 除 。 由 
100=7*13+9 


而 得 到 的 商 是 7， 同 时 余数 是 9。 对 于 双 字 长 的 除数 ， 商 在 EAX 中 而 余数 在 EDX 中 。 对 于 
字 长 的 除数 ， 商 在 AX 中 余数 在 DX 中 。 对 于 字 节 长 除数 ， 商 在 AL 中 余数 在 AH 中 。 
对 于 被 除数 或 者 除数 是 负数 的 操作 ， 有 与 上 面 类 似 的 等 式 


100=(-7T)*(-13)4+9 
-100=(-7)*13+(-9) 
-100=7*(-13)+(-9) 


注意 ， 在 以 上 每 种 情况 下 ， 余 数 的 符号 与 被 除数 的 符号 都 相同 。 下 面 的 例子 给 出 了 当 上 
述 的 除数 13 或 - 13 为 字 长 时 的 等 式 。 


执行 前 

DX: 00 00 
AX: 00 64 
CX: FF F3 
DX: FF FF 
AX: FF 9C 
CX: 00 0D 
DX: FF FF 
AX: FF 9C 
CX: FF F3 





在 第 二 个 和 第 三 个 例子 中 ， 被 除数 - 100 就 是 在 DX 和 AX 寄 存 器 中 的 32 位 数 FF FF FF 9C。 
最 后 ， 下 面 这 两 个 例子 有 助 于 说 明 有 符号 数 除法 和 无 符号 数 除法 的 差别 。 


执行 前 
AX: FE 01 


BL: EO 
AX: FE 01 
BL: FF 
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对 于 有 符号 数 除法 ，- 511 被 - 32 除 ， 得 到 商 15 和 余数 - 31; 对 于 无 符号 数 除 法 ，65025 
被 255 除 ， 得 到 商 255 和 余数 0。 : 

对 于 乘法 ， 在 每 个 单 操作 数 格式 中 ， 双 倍 长 的 目的 地 址 以 确保 能 存 艾 弱 积 一 一 这 样 在 单 
操作 数 乘法 运算 中 就 不 会 出 错 。 但 是 ， 在 除法 中 就 有 可 能 有 错 ， 一 个 显而易见 的 原因 误 是 除 
数 为 0， 另 外 一 个 不 太 明显 的 原因 是 商 太 大 而 不 能 存 人 单 倍 长 的 目的 地 址 中 。 比 如 ，00 02 46 
8A 被 2 除 ， 商 12345 太 大 而 不 能 存 人 AX 寄 存 器 中 。 如 果 在 除 闪 操作 时 出 错 ，80x86 将 发 生 和 异常 
(exception )。 处 理 该 异常 的 程序 或 者 中 断 控制 器 可 能 因 系 统 的 不 同 而 不 同 。 在 Pentium 系 统 的 
WIN95 中 会 弹出 一 个 窗口 ， 提 示 消 息 为 “非法 操作 ， 程 序 将 中 止 ” 。 如 果 按 下 “详细 ”按钮 ， 
将 显示 “测试 引发 除法 错误 ”。 

表 4-13 列 出 了 idiv 指 令 允 许 的 操作 数 类 型 ， 表 4-14 列 出 了 div 指 令 允 许 的 操作 数 类 型 。 这 两 
张 表 的 惟一 区 别 是 时 钟 周 期 所 在 列 的 时 钟 周 期 数 不 同 ; div 的 运算 速度 稍 快 于 idiv 的 运算 速度 。 








囊 4-13 idiv 指 令 
时 钟 周期 数 
操作 数 -人 字 节 数 操 . 作 码 
386 486 了 Pentium 

8 位 寄存 器 19 19 22 2 Pp6 

16 位 寄存 器 27 27 30 2 F7 

32 位 寄存 器 43 43 48 2 F7 ， 

存储 器 字 节 22 20 22 2+ F6 

存储 器 字 30 28 30 2+ F7 

存储 器 双 字 46 44 48 2+ I 
OC 

表 4-14 div 指 令 | 
i 
时 钟 周 期 数 
操 作 数 ~ 一 字 节 数 操 作 码 
386 486 Pentium 

一 一 

8 位 寄存 器 14 16 17 2 F6 

16 位 寄存 器 22 24 25 2 F7 

32 位 寄存 器 38 40 41 2 F7 

存储 器 字 节 17 16 17 2+ F6 

存储 器 字 25 24 25 2+ F7 

存储 器 双 字 41 40 41 2+ F7 


当 用 给 定 长 度 的 操作 数 作 除 靶 运算 时 ， 在 做 除 靶 前 ， 被 除数 必须 被 转换 成 双 倍 长 。 对 于 
无 符号 数 除法 ， 如 果 被 除数 为 双 字 长 ， 通 过 将 EDX 寄 存 器 的 高 位 置 0， 将 该 被 除数 转换 为 四 字 
长 。 实 现 的 方法 有 很 多 种 ， 下 面 的 是 其 中 的 两 种 方法 : 


mov edx, 0 
和 


gub edx, edx 


在 做 无 符号 数 除 法 前 ， 如 果 被 除数 是 字 操 作 数 ， 可 以 用 类 似 的 指令 将 DX 的 高位 置 0， 如 
果 被 除数 是 字 节 操作 数 ， 则 可 将 AH 的 高 位 置 0。 





对 于 有 符号 数 除法 ， 这 样 做 比较 复杂 。 正 的 被 除数 高 位 必须 用 0 扩展 ， 负 的 被 除数 高 位 必 
须 用 1 扩展 ，80x86 有 三 个 指令 可 以 实现 这 项 工作 。 与 以 前 的 指令 不 同 ， 这 三 条 指令 cbw、cwd 
和 cdq， 它 们 都 没有 操作 数 。 其 中 cbw 指 令 是 用 AL 作 为 源 操作 数 ，AX 作 为 目的 操作 数 ; cwd 用 
AX 作 为 源 操作 数 ，DX 和 AX 作 为 目的 操作 数 ; cdq 是 用 EAX 作 源 操作 数 ，EDX 和 EAX 作 为 目 
的 操作 数 。 源 寄存 器 的 值 不 会 改变 ， 但 它们 会 作为 有 符号 数 扩展 到 AH、DX、 或 者 EDX 中 。 
表 4-15 集 中 总 结 了 这 些 指令 ， 表 中 也 给 出 cwde 指 令 ， 它 扩展 AX 中 的 字 到 EAX， 使 AX 和 EAX 
中 的 有 符号 数 相等 。 、 


表 4-15 cbw 和 cwd 指 令 
时 钟 周 期 数 


386 486 Pentium 


cdq 


cwde 


98 


cbw 指 令 (将 字 节 转换 为 字 ) 将 AL 寄存 器 中 的 二 进 制 补 码 数 扩展 为 AX 中 的 字 长 。cwd 
(将 字 转 换 为 双 字 ) 将 AX 寄 存 器 中 的 二 进 制 数 扩展 为 DX 和 AX 中 的 双 字 。cdq (将 双 字 转 换 为 
四 字 ) 将 EAX 中 的 双 字 扩展 为 EDX 和 EAX 的 四 字 。 

cwde 指 令 (将 字 转 换 成 双 字 ) 将 AX 中 的 字 扩 展 为 EAX 中 的 双 字 ， 这 个 指令 不 是 通常 意义 
上 使 用 的 除法 指令 。 每 条 指令 都 复制 源 数据 的 符号 位 到 运算 结果 的 高 位 部 分 中 的 每 一 位 ， 这 
些 指令 都 不 影响 标志 位 。 


执行 前 
AX: 07 0D 
DX: ?2 ?? 


EAX: FF FF FA 13 


EDX: 27 ?7? ?9? 77 


AL: 53 
AL: C6 


AX: FF 2A 





两 条 “传送 ”指令 在 一 定 程度 上 像 上 面 的 “转换 ”指令 。 这 些 指令 将 一 个 8 位 或 16 位 源 操 
作 数 复制 到 16 位 或 32 位 的 目的 位 置 ， 扩 展 了 源 操作 数 的 值 。 movzx 指 令 总 是 用 位 为 0 来 扩展 源 
操作 数 。 有 如 下 格式 : 
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movzx 寄存 器 ， 源 操作 数 

movsx 指 令 用 复制 符号 位 来 扩展 源 操作 数 ， 有 如 下 格式 : 

movsx 寄存 器 ， 源 操作 数 

表 4-16 中 给 出 了 这 些 指令 的 相关 数据 。 对 于 任意 一 条 指令 ， 源 操作 数 可 以 在 寄存 器 中 或 
存储 器 中 ， 但 却 没 有 哪 条 指令 改变 任何 标志 位 的 值 。 


时 4-16 movsx 和 movzx 指 令 





时 钟 周 期 数 操 作 码 
目的 位 置 源 位 置 一 字 节 数 ” 一 一 
386 486 Pentium , Mmovsx movzx 
16 位 寄存 器 8 位 寄存 器 3 3 3 3 OFBE 0FB6 
32 位 寄存 器 8 位 寄存 器 3 3 3 3 OFBE OFB6 
32 位 寄存 器 16 位 寄存 器 3 3 3 3 OFBF 0FB7 
16 位 寄存 器 存储 器 字 节 6 3 3 3+ OFBE OFB6 
32 位 寄存 器 存储 器 字 节 6 3 3 3+ OFBE 0FB6 
32 位 寄存 器 存储 器 字 6 3 3 3+ OFBF OFB7 





下 面 的 例子 说 明了 这 些 指令 是 如 何 实现 的 。 


执行 前 指令 执行 


Value: 07 0D movsx ecx, value 


Value: F7 0D movsx ecx, value 
Value: 07 0D movzZx ecx, value 


Value: F7 0D moOovZzx ecx, Value 





本 节 用 另 一 个 简单 的 程序 作 总 结 ， 该 程序 用 于 将 摄氏 温度 转换 成 华氏 温度 。 代 码 段 4-3 给 
出 了 源 代码 。 转 换 用 到 的 公式 为 : 


F=(9/5)*C +32 


其 中 F 是 华氏 温度 ，C 是 摄氏 温度 。 由 于 目前 介绍 的 运算 指令 只 进行 整 教 运算 ， 程序 得 到 
的 是 对 小 数 部 分 进行 取 整 的 结果 。 在 除 以 5 之 前 将 9 和 C 相 乘 非 常 重要 ， 因 为 9/5 的 整数 商 为 1。 
如 果 C 先 被 5 除 ， 再 与 9 相 乘 ， 则 这 种 方法 比 第 一 一 种 方法 产 千 的 误差 更 大 。 为 什么 ? 为 了 得 到 取 
整 运算 的 正确 结果 ， 在 除 之 前 将 除数 的 一 半 加 到 被 除数 中 。 由 于 公式 中 的 除数 是 5， 取 售后 的 
2 加 到 被 除数 中 。 注 意 ，cwd 指 令 在 做 除法 前 用 来 扩展 被 除数 。 


代码 段 4-3 ”转换 摄氏 温度 为 华氏 温度 
; 转换 摄氏 温度 为 华氏 温度 
; 使 用 公式 F=(9/5)*C + 32 
; 作者 : R。Detmer 
; 日 期 1997 年 7 月 
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.386 
.MODEL FLAT 





末了 4 间 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


INCLUDE io.h 


cr 
LE 


.STACK 4096 


.DATA 
Prompt1 


Value 
Answer 
Temperature 


.CODE 
_Start : 
Prompt : 


EQU 0dh ， 同 车 
EQU 0ah ; 换行 

; 预 留 4096 宇 节 的 堆栈 

; 数据 保留 区 
BYTE CR,LF, "This program will convert a Celsius " 
BYTE "temperature to the Fahrenheit scale",cr,Lf,Lf 
BYTE "Enter Celsius temperature: ",0 
BYTE 10 DUP (?) 
BYTE CR,LF,"The temperature is" 
BYTE 6 DUP (?) 
BYTE " Fahrenheit",cr,Lf,0 

; 主 程序 代码 开始 

output Prompt1 ; 提示 输入 摄氏 温度 
input Value,10 ; 读 取 ASCII 字 符 
atoi Value ; 转换 为 整数 
imul ax,9 ; 计算 C*9 
add ax,2 ; 加 取 整 因子 2 到 被 除数 
mov bx,5 ; 除数 5 
cwa ; 扩展 被 除数 
idiv bx ; 计算 c*9/5 
add axX, 32 ; 计算 C*9/5 + 32 
itoa Temperature,ax ， 将 得 到 结果 转换 为 ASCII 


output Answer 


INVOKE ExitPprocess, 0 


PUBLIC gtart 


END 


; 输出 提示 和 得 到 的 最 后 结果 


; 退出 并 返回 0 
;? 公开 程序 人 口 点 


一 


练习 4.4 


1. 对 于 如 下 问题 的 每 部 分 ， 假 设 已 有 指令 执行 “执行 前 ”的 值 ， 给 出 该 指令 所 需 的 执行 “ 执 
行 后 ” 值 。 这 些 指令 中 有 些 指令 会 造成 除法 运算 出 错 ， 识 别 这 样 的 指令 。 


执行 前 


(a) EDX: 00 00 00 00 
EAX: 00 00 00 9A 


EBX: 00 00 00 OF 


(b) AX: FF75 
Count: FC 
(c) AX: FF75 


Count: FC 


指 令 执行 后 
idiv ebx EDX, EAX 
idiv Count AX 
div Count AX 
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(d) DX: FF FF 

AX: FF 9A 

CX: 00 00 idiv cx DX,AX - 
(e) EDX: FF FF FF FF 

EAX: FF FF FF 9A 

ECX: FF FF FF C7 idiv ecx EDX, EAX 
(f) DX: 00 00 

AX: 05 9A 

CX: FF C7 idiv cx DX, AX 
(g) DX: 00 00 

AX: 05 9A 

CX: 0000 idiv cx DX, AX 
(h) EDX: 00 00 00 00 

EAX: 00 0001 5D 

EBX: 00 00 00 08 idiv ebx EDX, EAX 
2. 给 出 练习 1 中 每 条 指令 的 操作 码 。 
3. 在 做 无 符号 数 除法 之 前 ， 本 节 给 出 了 两 种 置 EDX 为 0 的 方法 。 使 用 


mov edx, 0 


或 


sub edx, edx 


哪 条 指令 的 编码 更 简洁 ? 在 Pentium 中 ， 哪 条 指令 执行 所 需 的 时 钟 周 期 更 少 ? 
4. 华氏 温度 与 摄氏 温度 转换 程序 (代码 段 4-3) 可 用 于 摄氏 温度 ， 访 摄氏 温度 可 以 非常 大 ， 也 
可 以 是 正 数 或 负数 。 假 如 限定 摄氏 温度 的 范围 在 0 ~ 100 度 ， 对 应 的 华氏 温度 的 范围 为 32 ~ 
212。 如 果 考 虑 得 度 受 限 的 范围 ， 则 该 程序 如 何 修改 ? 


编程 练习 4.4 
1. 将 华氏 温度 转换 为 摄氏 温度 的 公式 为 : 
C=(5/9) * (F ~ 32) 


写 一 个 完整 的 80x86 汇 编 语言 程序 ， 该 程序 提示 输入 华氏 温度 ， 并 显示 其 对 应 的 摄氏 温度 。 
. 写 一 个 完整 的 80x86 汇 编 语言 程序 ， 该 程序 提示 输入 四 个 成 绩 ， 然 后 并 显示 这 四 个 成 绩 的 总 
和 (sum) 以 及 四 个 成 绩 的 平均 分 (sum/4)。 
: 写 一 个 完整 的 80x86 汇 编 语言 程序 ， 该 程序 提示 输入 四 个 成 绩 。 假 如 最 后 一 个 成 绩 是 期 末 考 
试 成 绩 , 它 与 其 他 三 个 成 绩 一 样 计算 了 两 次 。 显 示 成 绩 的 总 和 sum (最 后 一 个 成 绩 加 了 两 次 ) 
和 平均 成 绩 (sum/5 ) 。 
写 一 个 完整 的 80x86 汇 编 语言 程序 ， 访 程序 提示 输入 四 组 成 绩 和 权 系 数 。 每 个 权 系 数 表 示 其 
对 应 的 成 绩 应 该 在 sum 中 计数 的 次 数 。 加 权 总 和 为 : 
WeightedSum = Gradel * Weight1 

+ Grade2 * Weight2 

+ Grade3 * Weight3 


io 


Uw 


ES 
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+ Grade4 * Weight4 
加 权 总 和 为 SumOfWeights = Weightl + Weight2 + Weight3 + Weight4 
显示 加 权 的 和 、 权 的 和 以 及 加 权 的 平均 值 。(WeightedSum/SumOfWeights)。 
可 如 下 的 例子 显示 : 
grade 1 2 88 
weight 1? 1 


grade 2 ? 77 
weight 2? 2 
24 
1 


grade 3 ? 
weight 3? 


grade 4 ? 85 
weight 4? 3 


weighted sum: 591 
sum of weights: 7 
weighted average: 84 


5. 写 一 个 完整 的 80x86 汇 编 语言 程序 ， 该 程序 提示 输入 四 个 成 绩 ， 然 后 ， 以 ddd.dd 的 格式 (十 
进 制 小 数 点 前 三 位 ， 十进制 小 数 点 后 两 位 ) 显示 这 四 个 成 绩 的 总 和 (sum) 以 及 四 个 成 绩 的 
平均 分 (sum/4)。 

6. 写 一 个 简短 的 程序 ， 该 程序 用 于 当 除 数 为 0 时 ， 80x86 系 统 如 何 做 出 中 断 处 理 。 


4.5 大 数 的 加 减 


在 4.2 节 中 提 到 了 加 法 和 减法 指令 ， 其 操作 数 是 宇 节 长 、 字 长 或 双 字 长 。 尽 管 双 字 的 值 域 
已 经 很 大 ，- 2 147 483 648 (80000000,。) - 2 147 483 647 (7FFFPFFF,s。) ， 但 有 时 还 需要 作 
更 大 的 数 的 运算 ， 非 常 大 的 数 加 减法 可 以 一 次 用 一 组 二 进 制 数位 的 加 碱 来 实现 。 

下 面 介绍 两 个 64 位 长 的 大 数 的 加 法 。 方 法 是 先 用 通常 的 add 指 令 对 每 个 大 数 的 低 32 位 相 加 ， 如 果 
向 高 位 有 进位 ， 置 进位 标志 位 CF 为 1， 如 果 没有 向 高 位 的 进位 ， 则 置 CF 为 0。 另 外 的 高 32 位 用 一 个 特 
殊 的 加 法 指令 adc (进位 加 法 )。 两 个 数 的 高 32 位 做 正常 的 加 法 ， 如 果 在 相 加 之 前 CF 为 1， 则 在 相 加 的 
和 送 到 目的 位 置 之 前 要 加 1。adc 指 令 也 会 改变 CF 的 值 。 因 此 ， 这 个 过 程 还 可 以 继续 做 更 多 位 的 加 法 。 

假定 在 数据 段 中 ， 两 个 数 进行 相 加 ， 其 中 每 个 数 用 两 个 双 字 长 表示 。 


NbriHi DWORD ? ; Nbr1 的 高 32 位 
NbrlLo DWORD ? ; Nbr1 的 低 32 位 
Nbr2Hi DWORD ? ; Nbr2 的 高 32 位 


Nbr2LO DWORD ? ; Nbr2 的 低 32 位 


下 面 的 代码 片段 将 Nbrl 和 Nbr2 相 加 ， 将 相 加 的 和 保存 到 预 留 给 Nbrl 的 双 字 中 。 


mov eax，NbrlLo  ; Nbr1l 的 低 32 位 

add eax，Nbr2Lo ; 加 上 Nbr2 的 低 32 位 

mov NbrlLo，eax  ; 结果 转 到 目标 位 置 

moOV eax，Nbrl8gi  ; Nbr1l 的 高 32 位 

adc eax，Nbr2Hi  ; 加 Nbr2 的 高 32 位 和 进位 数 
mov NbrlHi, eax ; 结果 存 人 目标 位 置 
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这 段 代 码 中 除了 add 和 adc ， 其 间 还 有 mov 指 令 ， 它 不 会 改变 进位 标志 位 。 如 果 add 和 adc 之 
间 有 其 他 指令 改变 了 CF 的 值 ， 则 得 到 的 结果 不 正确 。 

当 CF 为 1 时 ， 相 加 的 和 需 再 加 1， 除 此 之 外 ，adc 指 令 和 add 指 令 都 一 样 。 对 于 减法 ， 除 了 
CF 位 为 时， 相 减 的 差 需 再 减 1 之 外 ，sbb( 借 位 减法 ) 指 令 与 sub 指 令 都 一 样 。 大 数 可 从 右 向 左 
进行 一 组 位 的 减法 。 表 4-17 列 出 了 adc 和 sbb 指 令 允 许 的 操作 数 类 型 。 表 4-17 与 表 4-5 除 了 部 分 
操作 码 不 同 外 其 他 的 都 相同 。 


表 4-17 adc 和 abb 指 令 





财 钟 周期 数 操作 码 

目的 操作 数 源 操 作 数 一 OC 字数 一 一 一 一 一 一 一 
386 486 Pentium adc sbb 
8 位 寄存 器 8 位 立即 数 2 1 1 3 80 80 
16 位 寄存 器 8 位 立即 数 2 1 1 3 83 83 
32 位 寄存 器 8 位 立即 数 2 1 1 3 83 83 
16 位 寄存 器 16 位 立即 数 2 1 4 81 81 
32 位 寄存 器 32 位 寄存 器 2 1 1 6 81 81 
AL 8 位 立即 数 2 1 1 2 14 1C 
AX 16 位 寄存 器 2 1 1 3 15 1D 
EAX 32 位 寄存 器 2 1 1 5 15 1D 
存储 器 字 节 8 位 立即 数 7 3 3 3+ 80 80 
存储 器 字 8 位 立即 数 7 3 3 3+ 83 83 
存储 器 双 字 8 位 立即 数 7 3 3 3+ 83 83 
存储 器 字 16 位 立即 数 7 3 3 4+ 81 81 
存储 器 双 字 32 位 立即 数 7 3 3 6+ 81 81 
8 位 寄存 器 8 位 寄存 器 2 1 1 2 12 1A 
16 位 寄存 器 16 位 寄存 器 2 1 1 2 13 1B 
32 位 寄存 器 32 和 位 寄存 器 2 1 1 2 13 1B 
8 位 寄存 器 存储 器 字 节 6 2 2 2+ 12 IA 
16 位 寄存 器 存储 器 字 6 2 2 2+ 13 1B 
32 位 寄存 器 存储 器 双 字 6 2 2 2+ 13 1B 
存储 器 字 节 8 位 寄存 器 7 3 3 2+ 10 18 
存储 器 字 16 位 寄存 器 7 3 3 2+ 11 19 
存储 器 双 字 32 位 寄存 器 7 3 3 2+ 11 19 


同样 的 方法 也 可 适用 于 更 长 的 数 , 通常 使 用 相同 的 循环 指令 集 。 即使 CF 在 循环 前 已 知 为 0， 
第 一 次 加 法 也 可 用 adc。80x86 有 三 条 指令 使 编程 人 员 可 以 操作 进位 标志 位 。 表 4-18 中 进行 了 
总 结 。 在 80386、80486 和 Pentium 处 理 器 上， 指令 都 占用 了 两 个 时 钟 周期 数 ， 所 以 没有 单独 地 
列 出 不 同 处 理 器 的 时 钟 周期 。 


事 4-18 ”进位 妹 志 位 的 控制 


指 令 操作 时 钟 周期 数 字 节 数 操 作 码 
clc 清空 进位 标志 位 2 1 F8 
(CF :=0) 
stc 设置 进位 标志 位 2 1 “PF9 
{CF :=1) 
cme 对 进位 标志 位 取 补 2 1 PS 


(if CF = 0 then CF := 1 else CF := 0) 
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大 数 的 乘法 和 除 靶 运 算 比 其 加 减法 用 到 的 更 多 。 通 常 ， 用 大 数 的 加 减法 实现 乘除 算法 ， 
该 算法 类 似 于 小 学 十 进 制 数 的 乘除 法 过 程 。 

如 果 用 到 更 长 的 数字 ， 它 可 能 需要 更 多 的 算术 过 程 ， 可 能 还 需要 像 ioa 和 atoi 这 样 的 过 程 ， 
这 些 过 程 用 于 实现 大 数 和 ASCII 字 符 之 间 的 转换 。 


练习 4.5 


-假如 两 个 96 位 的 长 整数 相 加 : 
(a) 给 出 这 三 个 数 如 何 存储 在 一 个 程序 的 数据 段 中 。 
(b) 给 出 80x86 的 部 分 代码 ， 该 代码 实现 第 二 个 数 与 第 一 个 数 相 加 ， 并 将 相 加 的 和 保存 在 第 
一 个 数 的 地 址 处 。 
(c) 给 出 80x86 的 部 分 代码 ， 该 代码 实现 第 二 个 数 与 第 一 个 数 相 加 ， 并 将 相 加 的 和 保存 在 第 
三 个 数 的 地 址 处 。 
:假如 两 个 64 位 的 整数 以 本 节 所 示 的 例子 存储 。 给 出 80x86 的 部 分 代码 ， 该 代码 实现 Nbr1 与 
Nbr2 相 减 ， 并 把 差 值 保存 在 Nbrl 的 地 址 处 。 
.对 于 如 下 的 每 个 问题 ， 假 定 “执行 前 ”的 值 在 指令 执行 前 已 经 给 定 。 给 出 指令 执行 后 的 
“执行 后 ” 值 。 
执行 前 指 令 执行 后 
(a) EAX: 00 00 03 7D 
ECX: 00 00 01 A2 
CF: 0 adc eax, ecx EAX, CF 
(b) EAX: 00 00 03 7D 
ECX: 00 00 01 A2 
CF: 1 adc eax, ecx EAX, CF 
(c) EAX: FF 49 00 00 
ECX: 03 68 00 00 
CF: 0 adc eax, ecx EAX, CF 
(d) EAX: FF 49 00 00 
ECX: 03 68 00 00 
CF: 1 adc eax, ecx EAX, CF 
(e) EAX: 00 00 03 7D 
ECX: 00 00 01 A2 
CF: 0 sbb eax, ecx EAX, CF 
(f) EAX: 00 0001 A2 
ECX: 00 00 03 7D 
CF: 1 sbb eax, ecx EAX, CF 


4.6 其 他 知识 : 微 代码 抽象 级 


在 计算 机 科学 技术 中 ， 可 从 很 多 层面 来 考察 计算 机 和 计算 。 当 使 用 像 字 处 理 包 或 游戏 这 
样 的 应 用 程序 时 ， 仅 仅 想 知道 它们 的 各 种 工作 特性 ， 而 并 不 关心 程序 是 如 何 编写 的 。 当 使 用 
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高 级 语言 编写 程序 时 ， 可 以 把 计算 机 看 作 一 台 Ada 机 器 或 一 台 C++ 机 器， 并 且 通 常 不 考虑 各 种 
语言 结构 是 如 何 实现 的 。 应 用 程序 级 (application level) 和 高 级 语言 级 (high-level language 
level) 是 两 种 不 同 的 抽象 级 。 正 如 所 使 用 的 英文 单词 “abstraction”， 可 将 其 理解 为 “忽略 细 
节 ” 的 意思 。 

本 书 主要 处 理 机 器 语言 级 (machine-language level) 的 抽象 本 书 的 主要 目标 之 一 是 将 
机 器 语言 级 与 高 级 语言 抽象 级 联系 起 来 。 对 于 一 个 硬件 设计 师 ， 将 机 器 语言 级 与 更 低 的 抽象 
级 相 联系 尤其 重要 。 

什么 是 更 低 的 抽象 级 呢 ? 很 显然 ， 计 算 机 硬件 必须 执行 像 add 或 者 imul 这 样 的 指令 。 尽 管 
可 从 晶体 管 构造 这 一 更 低 等 级 的 视角 看 待机 器 的 硬件 级 ， 但 它 经 常 被 看 作 一 个 逻辑 电路 的 集 
合 。 对 于 相对 简单 的 结构 ， 可 设计 电子 电路 来 直接 实现 各 种 可 能 的 指令 。 

对 于 更 复杂 的 指令 集 ， 有 另外 一 个 抽象 级 一 一 徽 代码 级 (microcode level) ， 它 介 于 用 户 可 
见 的 机 器 语言 级 与 机 器 数字 电路 级 之 间 。 微 代 码 级 由 实际 执行 指令 的 程序 集 组 成 。 微 指令 通 
常 存储 在 CPU 的 永久 存储 器 中 。 使 用 微 代码 的 CPU 有 内 部 暂 存 寄存 器 集 和 诸如 加 法 器 的 简单 电 
路 ， 其 中 ， 内 部 暂 存 寄存 器 不 与 用 户 直 接 接触 。 一 个 机 器 语言 指令 通过 一 系列 的 微 指令 来 实 
现 ， 这 些微 指令 实际 上 访问 内 部 暂 存 寄存 器 。 微 代码 类 似 机 器 语言 ， 但 有 很 多 不 同 点 。 微 指 
令 有 直接 控制 电路 的 位 。 通 常 ， 微 指令 没有 程序 计数 器 一 一 每 条 指令 包含 下 一 条 指令 的 地 址 。 
总 的 来 说 ， 微 程序 比 汇编 语言 程序 更 加 复杂 。 


本 章 小 结 


Intel 80x86 mov 指 令 用 来 将 数据 从 一 个 位 置 复制 到 另 一 个 位 置 。 几 乎 所 有 的 源 位 置 和 目的 
位 置 的 逻辑 组 合 都 是 允许 的 。xchg 指 令 交 换 存 储 在 两 个 地 址 处 的 数据 。 

80x86 体 系 结构 有 很 多 用 于 字 节 长 、 字 长 和 双 字 长 整数 计算 的 指令 集 。add 和 sub 指 令 用 来 
做 加 法 和 减法 ; inc 和 dec 分 别 做 加 1 和 了 减 1 操作 。neg 指 令 对 操作 数 取 补 。 

有 两 个 乘法 指令 和 两 个 除法 指令 。imul 和 idiv 指 令 假定 它们 的 操作 数 是 有 符号 的 二 进 制 补 
码 数 ; mul 和 div 假 定 它们 的 操作 数 是 无 符号 的 。 许 多 乘法 指令 使 用 单 倍 长 度 的 操作 数 ， 并 产 
生 一 个 双 倍 长 度 的 乘积 ;其 他 格式 产生 一 个 和 乘 数 相同 长 度 的 乘积 。 除 法 指令 总 是 以 一 个 双 
倍 长 度 的 被 除数 和 一 个 单 倍 长 度 的 除数 开始 ; 运算 结果 是 一 个 单 倍 长 度 的 商 和 一 个 单 倍 长 度 
的 余数 。cbw、cwd、cdq 指 令 在 做 有 符号 数 除 法 前 ， 辅 助 产生 一 个 双 倍 长 度 的 被 除数 。 设 置 
标志 位 来 提示 乘法 操作 时 可 能 会 发 生 的 错误 ; 除法 操作 时 发 生 的 错误 会 产生 一 个 硬件 异常 ， 
该 异常 触发 一 个 过 程 来 处 理 错误 。 

操作 数 在 寄存 器 中 的 指令 通常 比 操作 数 在 存储 器 中 的 指令 执行 速度 要 快 。 乘 法 和 除法 指 
令 相 对 于 加 减法 指令 执行 得 要 慢 。 

adc 和 sbb 指 令 使 得 比 双 字 更 长 的 数 的 加 减法 成 为 可 能 ， 可 以 一 次 用 一 组 二 进 制 数位 的 相 
加 减 来 实现 ， 该 组 二 进 制 数位 的 加 减法 可 能 会 产生 向 其 左边 一 组 数位 的 进位 或 借 位 。 进 位 或 
借 位 由 进位 标志 位 CF 记 录 。80x86 的 clc、stc 和 cmc 指 令 使 得 编程 人 员 能 够 在 需要 的 时 候 清 除 、 
设置 和 处 理 进位 标志 位 。 

机 器 语言 级 仅仅 是 把 计算 机 看 成 多 个 抽象 级 中 的 一 个 级 。 在 机 器 语言 级 之 上 的 是 高 级 语 
言 级 和 应 用 程序 级 。 在 机 器 语言 级 之 下 的 是 微 代 码 级 和 硬件 级 。 








第 5 章 “分支 和 循环 


计算 机 强大 的 处 理 能 力 不 仅 在 于 它 可 选择 性 地 执行 代码 ， 还 在 于 它 可 高 速 地 执行 重复 的 
算 靶 。 用 高 级 语言 编写 的 程序 ， 如 Ada、C++ 或 者 Pascal 语 言 ， 可 用 if-then、if-then-else 和 case 
结构 进行 编码 ; 并 且 选 择 性 地 运用 循环 结构 重复 执行 代码 ， 例 如 while ( 先 测 试 条 件 ) 循环 、 
until (后 测试 条 件 ) 循环 以 及 for (计数 控制 ) 循环 等 等 。 一 些 高 级 语言 对 于 无 条 件 分 支 结构 
使 用 goto 语 句 。 一 些 早期 的 语言 (如 BASIC 以 前 的 版 本 ) 依靠 简单 的 ff 语句 和 大 量 的 goto 语 句 ， 
执行 选择 性 的 分 支 和 循环 结构 。 

用 80x86 汇 编 语言 编程 和 以 前 用 BASIC 语 言 编程 相似 。80x86 微 处 理 器 能 执行 一 些 比 for 语 
名 简单 的 指令 ， 但 是 ， 对 于 大 多 数 分 支 和 循环 ，80x86 是 用 那些 比 if 或 goto 语 名 更 简单 、 甚 至 
更 原始 的 语句 来 完成 。 本 章 旨 在 论述 if-then、if-then-else 、while 、untit 和 for 等 语言 结构 在 机 
器 上 是 如 何 实现 的 。 


5.1 无 条 件 转移 


80x86 jmp (jump) 指令 与 高 级 语言 的 goto 语 句 类 似 ， 如 果 用 汇编 语言 编写 代码 ，jmp 语 
名 格式 如 下 : 


jmp StatementLabel 


StatementLabel 语 句 标 号 与 其 他 汇编 语言 程序 中 语句 的 名 字段 一 致 。 间 顾 一 下 ， 当 使 用 标 
号 标识 一 个 可 执行 语 名 时， 是 冒号 (: ) 跟 在 名 字段 后 ， 但 jmp 语 句 中 标号 不 用 冒号 。 例 如 ， 
如 果 在 程序 应 该 终止 的 情况 下 ， 有 两 个 选择 条 件 ， 则 代码 可 以 包含 如 下 内 容 : 

jmp quit ; 退出 程序 


quit: INVOKE ExitProcess, 0 ; 退出 ， 并 返回 代码 0 


代码 段 5-1 给 出 了 一 个 完整 的 例子 : 一 个 重复 输入 数 的 程序 ， 在 每 个 数 输 入 之 后 ， 显 示 迄 ， 
今 为 止 所 有 数 的 个 数 、 累 计 和 以 及 平均 值 。 下 面 是 该 例 的 伪 代 码 结构 设计 。 
显示 指令 ; 


sum:= 0; 

count:= 0; 

无 条 件 循 环 
提示 输入 数字 ; 
输入 数字 的 ASCII 码 ; 
将 数字 转换 成 二 进 制 补 码 形 式 ; 
将 数字 加 到 sum 中 
将 count 加 1; 





分 到 和 和 搬 环 





将 count 转 换 成 ASCII 码 ; 
显示 标号 和 count; 

将 sum 转 换 成 ASCII 码 ; 
显示 标号 和 sum; 


average: 


= SUmMm/count; 


显示 标号 和 average; 


重复 循环 ; 


代码 段 5-1 无 限 循 环 结构 的 程序 


; 程序 要 求 输入 数字 并 显示 运行 中 的 平均 数 和 总 和 
; 作者 : R. Detmer 
; 日 期 : 1997 年 9 月 


.386 
.MODEL FLAT 


INCLUDE io.h 


cr 
LE 


STACK 4096 


.DATA 
sum 
explain 


prompt 
number 
countLabel 
sumLabel 
avgLabel 
value 

next Prompt 


.CODE 
_Start: 


forever: 


EQU 0Gh  ; 回 丰 
EQU 0ah ; 换行 


; 保留 4096 字 节 的 堆栈 

; 为 数据 保留 存储 空间 
DWORD ? 
BYTE Cr,Lf,"AS you input numbers one at a time, this",cr,Lf 
BYTE "program will report the count of numbers so far,",cr,Lf 
BYTE "the sum BO far, and the average.",cr,Lf,Lf,0 
BYTE "number? *,0 
BYTE 16 DUP (?) 
BYTE "count",0 
BYTE 上 sum",0 
BYTE " averagen ,0 
BYTE 11 DUP (?)，0 
BYTE Cr,Lf,Lf, next ",0 

; 主 程序 代码 开始 

output explain ; 初始 化 指令 
mov sum,0 ; Sum 为 0 
mov ebx,0 ; Count 为 0 
output prompt ; 提示 输入 数 
input “ number ,16 ; 读 ASCII 码 
atod number 7 转换 为 整数 
add Sum, eax ; 把 数 加 到 sum 中 
inec ebx 7 count 加 1 
Qtoa value,ebx ; 将 count 转 换 为 ASCII 码 
OutPut countLabel i 显示 count 的 标号 


output value ”显示 count 


89 














value, sum 
sumLabel 
value 


dtoa 
output 
output 


mov 
cda 
idiv 
dtoa 
output 
output 


eax, Sum 


ebx 
value, eax 
avgLabel 
value 


output 
jmp 


nextPrompt 
forever 


PUBLIC start 
END 


一 一 -一 
该 程序 必须 保存 count 和 sum 的 值 ， 并 且 除 了 EBX 和 ECX 外 ， 共 他 所 有 的 寄存 器 都 被 input 宏 

/output 宏 以 及 (或 者 ) 除法 指令 所 使 用 。count 的 值 保 存在 EBX 寄 存 器 中 ，sum 的 值 以 双 字 长 数 保 

存在 数据 段 中 。 注 意 : 初始 化 时 ，sum 是 直接 通过 DWORD 指 令 初始 化 为 0， 而 不 是 用 mov 语 名 ; 


; 将 sum 转 换 为 ASCII 码 
; 显示 sum 的 标号 


;7 显示 sum 


; 取出 sum 的 值 
; 将 sum 扩 展 为 64 位 


i Sum/count 


7 特 average 转 换 为 ASCII 码 


显示 average 的 标号 


; 输出 average 


7 转移， 开始 下 一 个 立即 数 


;i 重复 


?公开 人口 点 


这 样 ， 实 现时 ， 代 码 与 设计 更 一 致 ， 但 由 于 sum 只 须 初 始 化 一 次 ， 因 此 在 时 间 和 空间 上 有 些 浪费 


该 程序 存在 一 些 错误 ， 其 中 的 一 个 小 缺陷 是 它 不 能 完全 四 舍 五 人 计算 平均 值 。 但 是 ， 其 
主要 错误 是 包含 了 一 个 无 法 退出 的 元 循环 。 事 实 上 ， 一 个 程序 通常 不 含 结束 代码 ， 因 为 程序 
无 论 如 何 都 不 会 执行 到 那里 。 但 有 一 种 不 用 关闭 计算 机 或 者 重启 计算 机 就 能 结束 这 个 程序 的 
方法 : 当 提示 输入 一 个 数字 有 时， 只 要 按 control-C 即 可 。 这 个 方法 之 所 以 有 用 ， 是 因为 input 宏 
使 用 了 Kerne132 服 务 (32 内 核 函数 ) 来 输入 。 这 个 函数 为 control-C 提 供 了 特殊 功能 。 图 5-1 是 


这 个 程序 的 一 次 简单 运行 。 


AS you input numbers one at a time, this 
program will report the count of numbers so far, 
the sum so far, and the average. 


number? 75 
count 1 


next number? 93 
Count 2 


next number? 278 


Count 3 Sum 


next number? (control-C pressed) 





average 


average 


average 


图 5-1 程序 运行 实例 


代码 段 5-1 程 序 中 的 jmp 转 移 控制 到 jmp 语 句 本 身 之 前 ， 这 称 为 向 后 引用 (backward reference ) 
; 退出 程序 


jmp quit 


quit:; INVOKE ExitProcess，0 ; 退出 ,并 返回 代码 0 


9 
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上 述 代码 说 明了 向 前 引用 (forward reference ) 。 

80x86 jmp 指 令 分 为 两 类 ， 这 些 指令 改变 指令 指针 寄存 器 EIP 中 的 值 ， 因 此 ， 要 执行 的 下 
一 条 指令 来 自 于 一 个 新 的 地 址 ， 而 不 是 紧 跟 在 当前 指令 后 的 地 址 。 指 令 跳 转 可 以 发 生 在 用 与 
段 之 间 (intersegment)， 从 而 改变 代码 段 寄存 器 CS 和 EIP 内 容 。 但 是 ， 在 平面 存储 模式 的 编程 
中 不 会 出 现 这 种 情况 。 因 此 ， 这 里 不 讨论 这 些 指令 表 5-1 列 出 了 段 内 (intrasegment) 转移 指 
令 ， 其 中 前 两 个 最 为 常用 。 


于 5-1 jmp 指 令 
时 钟 周 其 
类 型 一 一 字 节 数 操 作 码 


386 486 Pentium 


Oe 


near 跳 转 7+ 3 1 5 . E9 
short 跳 转 7+ 3 1 2 EB 
寄存 器 间接 10+ 5 2 2 FF 
存储 器 间接 10+ 5 2 2+ FF 


每 条 相对 的 转移 指令 包含 相对 jmp 指 令 本 身 的 目标 位 移 量 ， 这 个 位 移 量 加 上 下 一 条 指令 的 
地 址 就 是 转移 的 目标 地 址 。 偏 移 量 是 一 个 有 符号 数 ， 对 于 向 前 引用 ， 它 是 正 数 ; 而 对 于 向 后 
引用 ， 它 是 负数 。 对 于 相对 短 的 转移 指令 ， 只 存储 一 个 单字 节 的 偏 移 量 。 在 做 加 法 之 前 ， 这 
个 偏 移 量 首先 扩展 为 双 字 。 这 种 格式 还 包括 32 位 偏 移 量 。 

8 位 位 移 量 是 一 个 相对 较 短 的 转移 ， 可 以 在 jmp 指 令 之 前 ， 转 移 到 128 字 节 以 内 的 目标 地 
址 ; 或 者 在 jmp 指 令 之 后 ， 转 移 到 127 字 节 以 内 的 目标 地 址 。 位 移 量 是 通过 jmp 本 身 的 目标 代码 
后 面 的 字 节 数 来 计算 的 ， 这 是 因为 在 执行 一 条 指令 时 ， 逻辑 上 EIP 包 含 了 下 一 条 将 要 执行 的 指 
令 的 地 址 。32 位 位 移 量 是 在 一 个 相对 近 的 转移 ， 在 jmp 指 令 之 前 ， 可 转移 到 2 147 483 648 字 节 
内 的 目标 地 址 ; 或 在 jmp 指 令 之 后 ， 转 移 到 2 147 483 647 字 节 以 内 的 目标 地 址 。 

无 论 是 相对 短 (short) 的 还 是 相对 近 的 (near) 转移 指令 在 编写 代码 时 没有 什么 区 别 。 
为 了 让 代码 紧 次 ， 如 果 目 标 地 址 范围 不 大 ， 汇 编 器 使 用 短 的 转移 指令 。 如 果 目 标 地 址 超过 128 
个 字 节 ， 汇 编 器 自动 使 用 近 的 转移 指令 。 

间接 转移 指令 用 32 位 地 址 作为 目标 地 址 ， 而 不 是 用 位 移 量 。 但 是 这 个 地 址 并 没有 写 在 指 
令 中 ， 而 是 保存 在 寄存 器 或 双 字 的 存储 器 中 。 因 此 ， 其 格式 为 : 


jmp edx 
指 转移 到 存储 于 EDX 中 的 地 址 处 。 存储 器 间接 形式 可 使 用 任 一 有 效 的 双 字 内 存 地 址 。 如 果 
Target 在 数据 项 中 申明 为 双 字 ， 那 么 : 

jmp Target 
将 转移 到 存储 于 Target 的 双 字 地 址 处 ， 而 不 是 指数 据 项 中 的 这 个 双 字 。 用 寄存 器 间接 寻 址 ， 可 
以 用 指令 : 

jmp DWORD PTR febx] 


转移 到 一 个 保存 在 双 字 单元 的 地 址 处 ， 该 双 字 单元 的 地 址 是 保存 在 BBX 中 ， 但 是 ， 这 些 闻 接 
寻 址 形式 都 很 少 用 。 
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练习 5.1 
1. 如 果 执 行 下 面 的 语句 
hardLoop: jmp hardLoop 


继续 执行 “ 死 循环 ”语句 。 那 么 这 个 语句 的 目标 代码 是 什么 ? 
2. 指出 下 列 代码 段 中 的 每 条 jmp 指 令 的 类 型 ( 近 跳 、 短 跳 、 间 接 寄存 器 或 间接 存储 器 转移 ) 。 


.DATA 
addrStore DWORD ? 
.CODE 
doaAgain: 
。 (3 条 指令 ) 
jmp doAgain 
.… (200 条 指令 ) 
jmp doaAgain 
jmp addrstore 
jmp eax 
jmp [edil 
编程 练习 5.1 
修改 代码 段 5-1 中 的 程序 ， 根 据 提示 输入 数字 。 即 ， 将 图 5-1 中 运行 的 例子 改 为 : 


As you input numbers one at a time, this program 


will report the sum so far and the average. 


number 1 ? 10 
sum 10 average 10 
number 2 ? 50 
sum 60 average 30 


5.2 条 件 转移 、 比 较 指令 和 if 结构 


在 80x86 机 器 语言 中 ， 条 件 转移 指令 可 以 实现 if 结构 、 其 他 选择 结构 以 及 循环 结构 。 条 件 
转移 指令 有 很 多 ， 其 每 条 指令 格式 如 下 : 


j- 月 标语 句 
其 中 助 记 符 的 最 后 一 部 分 ， 定 义 了 执行 转移 的 条 件 。 如 果 条 件 满足 ， 则 发 生 转 移 ; 否则 
执行 下 一 条 指令 〈 条 件 转移 后 面 的 那 一 条 指令 )。 


但 有 些 条 件 转移 指令 的 “条 件 ” 是 由 标志 寄存 器 中 标识 来 设置 的 ， 如 jcxz/jecxz 指 令 ， 它 
们 将 在 5.4 节 中 介绍 。 例 如 ; 指令 : 


jz endWwhile 
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如 果 零 标志 ZF 为 1!1， 则 转移 到 有 标号 endWhile 的 语句 ; 否则 执行 后 面 的 语句 。 

条 件 转移 指令 不 改变 任何 标志 位 ， 只 根据 已 设置 的 标志 秆 做 出 响 立 。 回 三 一 下 ， 标 志 寄 
存 器 中 的 标志 位 是 如 何 取 值 的 。 有 些 指令 (如 mov) 保持 部 分 或 所 有 标志 位 不 变 ; 有 些 指 令 
(如 add) 根据 结果 值 设置 某 些 标志 位 ; 其 他 还 有 些 指 令 (如 diy)， 对 某 些 标志 位 的 改变 无 法 
预测 ， 因 此 也 就 不 能 确定 标志 位 的 值 。 

设想 一 下 ， 将 EAX 寄 存 器 中 的 值 加 到 表示 账户 余额 总 和 的 balance 中 ， 根 据 相 加 后 的 
balance 值 是 负数 、 零 ， 还 是 正 数 ， 需 要 考虑 三 种 不 同 的 情况 。 其 伪 代 码 设计 ; 

将 值 加 到 balance 中 ; . 


if balance < 0 
then 
。 {balance 为 负 时 的 程序 》 
elseif balance = 0 
then 
。 {balance 为 零 时 的 程序 } 
else 
。{balance 为 正 时 的 程序 } 


end if; 


下 面 是 实现 该 设计 的 80x86 代 码 段 。 


add balance, eax 将 值 加 到 balance 中 


jns elseIif2sero ; balance 不 为 负 则 转移 
; balance 为 负 时 的 代码 
jmp endBalanceCheck 
elseIf2ero: jnz elsePos ; balance 不 为 零 则 转移 
; balance 为 零 时 的 代码 
jmp endBalanceCheck 
eleepoa 。。。 ; balance 为 正 时 的 代码 
endBalanceCheck: 


add 指 令 设置 或 清除 适当 的 标志 位 。 在 上 述 代 码 段 中 ， 没有 其 他 指令 可 以 改变 标志 位 。 这 
段 程 序 首先 检查 (balance <0)， 下 面 这 条 指令 完成 这 项 工作 : 


jns elseIfZero ， 


这 条 指令 的 意思 是 ， 如 果 符号 标志 位 为 0%， 则 转移 到 elselfZero; 也 就 是 说 ， 如 果 (balance <0) 
不 成 立 ， 则 转移 到 elseIfZero。 跟 在 这 条 指令 后 的 代码 ， 与 该 伪 代 码 设计 中 的 第 一 个 then 后 面 
的 语句 是 一 致 的 ， 这 段 代码 的 最 后 一 条 语句 : 

jmp endBalanceCheck 

这 条 语句 是 必需 的 ， 这 样 CPU 才 能 蜡 过 适合 其 他 情况 的 语句 。 如 果 第 一 个 条 件 转 移 语 
名 转 到 elseIfZero ， 那么 balance 必 须 是 非 负 的 。 这 样 做 的 目的 是 检查 balance 的 值 是 否 为 0。 
指令 : 


elseIlfZero: jnz elsePos 
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当 零 标志 位 ZF 为 0 时 ， 转 移 到 elsePos。 设 置 标志 位 的 最 后 一 条 指令 是 开头 的 add 指 令 ， 因 此 ， 
balance 不 为 0 时 发 生 转 移 。 当 Baliance 为 0 时 ， 程 序 必 须 无 条 件 转移 到 endBaianceCheck ， 这 时 
程序 再 次 结束 。 最 后 ， 程 序 中 与 else 对 应 的 代码 在 elsePos。 代 码 的 最 后 一 块 ， 无 须 用 转移 指令 
来 到 达 endBalanceCheck ， 因 为 程序 最 终 会 执行 到 此 处 。 

以 上 的 80x86 代 码 是 直接 按照 程序 中 语句 的 顺序 来 执行 的 。 如 果 用 汇编 语言 编程 ， 那 么 ， 
较 好 的 方法 是 : 首先 仔细 设计 ， 开 始 编码 ， 然 后 进行 检查 ， 看 看 是 否 需要 做 必要 的 修改 ， 使 
之 更 加 有 效 ， 这 与 用 许多 高 级 语言 编译 器 的 情况 一 致 。 很 多 机 器 语言 程序 与 翻译 过 来 的 高 级 
语言 的 语句 的 顺序 是 一 致 的 。 最 后 ， 编 译 程 序 优化 代码 ， 为 了 提高 效率 ， 再 重新 排列 一 些 语 
名 的 顺序 。 

在 前 面 的 代码 中 ， 标 号 endBalanceCheck 本 身 占 用 一 行 。 技 术 上 ， 这 个 标号 会 指向 任何 跟 
在 它 后 面 的 语句 的 地 址 。 但 是 ， 把 它 作为 当前 设计 结构 中 的 一 部 分 ， 而 不 考虑 接 下 来 要 做 什 
么 ， 这 样 更 简单 。 因 为 ， 即 使 改变 该 结构 后 面 的 内 容 ， 这 个 结构 的 代码 仍 保持 不 变 。 如 果 下 
一 条 语句 需要 另外 的 标号 ， 那 也 完全 没有 问题 一 -多 个 标号 仍 能 指向 存储 器 中 的 同一 位 置 。 
标号 不 是 目标 代码 的 一 部 分 ， 因 此 多 余 的 标号 ， 并 不 会 增加 目标 代码 的 长 度 ， 也 不 会 增加 运 
行 时 间 。 

在 根据 设计 编写 代码 时 ， 通 常 想 使 用 过 、then、else 和 endif 等 作为 标号 。 但 是 IE、ELSE 和 
ENDIF 都 是 MASM 指 令 ， 因 此 ， 它 们 不 能 用 做 标号 。 除 此 之 外 ，IF1、IF2 和 其 他 一 些 可 能 想 
到 的 符号 也 是 备用 指令 。 一 个 解决 办 法 是 用 有 较 长 描述 符号 如 上 例 中 的 elseIfZero 来 做 标号 。 
由 于 任何 保留 字 都 不 能 包含 下 划 线 ， 因 此 ， 还 有 一 个 解决 办 法 是 ， 当 原 程序 中 含有 并 列 的 关 
键 字 时 ， 使 用 像 计 .1 和 if_2 为 这 样 的 符号 作为 标号 。 

术语 set (设置 ) 或 reset ( 重 置 ) 分 别 是 指 对 一 个 标志 位 置 1 或 0 (有 时 clear 代 替 reset 使 用 ) 。 
有 许多 指令 可 为 标志 位 置 1 或 清 0， 不过， 使 用 cmp (比较 ) 指令 为 标志 位 赋值 可 能 是 最 常用 
的 方法 。 . . 

每 条 cmp 指 令 都 对 两 个 操作 数 进行 比较 ， 并 为 AF、CF、OF、PF、SF 和 ZF 标志 位 置 1 或 0。 
一 条 cmp 指 令 的 惟一 任务 就 是 确定 标志 位 的 值 ， 这 不 只 是 某 些 功能 的 一 个 伴随 作用 。 每 条 cmp 
指令 形式 如 下 : 

cmp ”操作 数 1， 操 作 数 2 


通过 计算 操作 数 1 减 去 操作 数 2 的 值 来 进行 比较 ， 就 像 一 条 sub 指 令 。 根 据 差 值 以 及 作 减 法 
时 是 否 产生 借 位 ， 确 定 标志 位 的 设置 。cmp 指 令 和 sub 指 令 的 不 同 之 处 在 于 ，cmp 指 令 中 ， 位 
于 操作 数 1 的 值 不 会 改变 。 本 书 主要 讨论 的 标志 位 是 CF、OF、SF 和 ZF。 减 法 中 有 借 位 时 ， 将 
进位 标志 位 CF 置 1; 没有 借 位 时 ， 将 其 清 0。 有 溢出 时 ， 将 溢出 标志 位 置 1， 否 则 清 0。 如 果 差 
是 一 个 负 的 二 进 制 补 码 数 ， 则 将 符号 标志 位 SF 置 1， 否 则 清 0。 最 后 ， 如 果 差 为 0， 则 零 标志 位 
ZF 置 1， 如 果 差 不 为 0， 则 将 ZF 清 0。 

下 面 举例 说 明 对 一 些 常见 的 表示 字 节 长 度 的 数 进行 比较 时 ， 如 何 设置 标志 位 。 回 顾 -- 下 ， 
减法 运算 无 论 对 于 无 符号 数 还 是 有 符号 数 (二 进 制 补 码 ) 来 说 ， 都 是 一 样 的 。 就 像 一 个 只 有 
一 位 的 数 ， 它 的 形式 既 可 以 用 无 符号 数 表 示 ， 也 可 以 用 有 符号 数 表示 。 但 对 于 标志 位 而 言 ， 
无 论 是 对 无 符号 数 还 是 有 符号 数 进行 比较 后 ， 可 能 会 有 不 同 的 解释 。 表 5-2 列 出 了 有 符号 数 和 
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无 符号 数 比 较 时 操作 数 之 间 的 关系 。 
标志 位 的 值 表 示 了 一 种 什么 关系 昵 ? 是 相等 ? 小 于 ? 还 是 大 于 ? 相等 的 情况 比较 简单 : 

不 管 是 有 符号 数 还 是 无 符号 数 ， 当 且 仅 当 操 作 数 1 (operand1) 和 操作 数 2 (operand2) 的 值 相 

等 时 ，ZF 标 志 位 置 1。 表 5-2 中 的 例 1 就 是 这 种 情况 ， 小 于 和 大 于 的 情况 则 需要 进一步 的 分 析 。 


囊 5-2 


标 志 转 换 
操作 数 1 操作 数 2 差 ”一 一 一 一 一 一 一 一 一 一 一 一 


i 3B 38 00 0 0 0 1 opl = op2 opl = op2 
2 3B 15 26 0 0 0 0 opl >op2 opl > op2 
3 15 3B DA 1 0 1 0 opl <op2 opl <op2 
4 F9 F6 03 0 0 0 0 opl1>op2 opl > op2 
5 F6 F9 FD 1 0 1 0 opl <op2 opl <op2 
6 15 F6 iF 1 0 0 0 opl >op2 opl <op2 
7 F6 15 El 0 0 1 0 op1<op2 opl>op2 
8 68 AS C3 上 1 1 0 opl > op2 opl <op2 
9 AS 68 3D 0 1 0 0 opl <op2 opl >op2 


Pop opl>op2 

首先 考虑 小 于 的 情况 。 当 操作 数 1 小 于 操作 数 2 时 ， 看 起 来 似乎 有 借 位 ， 应 谈 将 进位 标志 
位 置 1。 如 果 操 作 数 是 无 符号 数 ， 这 样 做 逻辑 上 是 正确 的 。 上 例 中 3、5、6 和 8 都 是 把 提 作 数 作 
为 无 符号 数 ， 且 操作 数 1 小 于 操作 数 2， 这 样 的 情况 下 ， 确 实 是 CF = 1。 因 此 ， 对 于 无 符号 数 ， 
CF = 0 意味 着 操作 数 1 大 于 等 于 操作 数 2。 对 于 无 符号 数 ， 严 格 意义 上 的 不 相等 是 指 CF = 0 日 
ZF = 0， 也 就 是 操作 数 1 > 操作 数 2， 而 且 操 作 数 1 操作 数 2。 

例 3、5、7 和 9， 把 操作 数 1 和 操作 数 2 当 成 有 符号 数 ， 且 操作 数 1 < 操作 教 2， 这 时 SF* OF。 
在 剩余 例子 中 ，SF =OF， 而 且 操 作 数 1 和 操作 数 2 是 有 符号 数 ， 操 作 数 1> 操作 数 2。 对 于 无 符 
号 数 ， 严 格 意义 上 的 不 相等 是 指 SF=OF ,而且 ZF = 0。 也 就 是 操作 数 1 > 操作 数 2， 而 且 操 作 
数 1 操作 数 2。 

表 5-2 列 出 了 cmp 指 令 。 回 顾 一 下 表 4-5， 可 以 看 到 在 不 同 的 列 的 内 容 和 sub 指 令 儿 乎 相同 。 
如 果 第 一 个 操作 数 在 存储 器 中 ， 由 于 其 结果 不 需要 保存 ， cmp 指 令 和 相应 的 sub 指 令 相 比 ， 需 
要 较 少 的 时 钟 周期 。 对 某 些 操 作 数组 合 还 有 一 些 可 选 的 操作 码 ， 表 5-3 列 出 了 一 些 MASM6.11 
使 用 的 操作 码 。 


表 5-3 cmp 指 令 
CC 
时 钟 周期 ， 
目的 操作 数 源 操 作 数 一 一 一 一 一 一 一 一 一 一 字 地 数 操作 码 


386 486 Pentium 
-一 一 


8 位 寄存 器 8 位 立即 数 2 1 1 3 80 
16 位 寄存 器 8 位 立即 数 2 1 1 3 83 
32 位 寄存 器 8 位 立即 数 2 1 1 3 83 
16 位 寄存 器 16 位 立即 数 2 1 1 4 81 
32 位 寄存 器 32 位 立即 数 2 I I 6 8] 
AL 8 位 立即 数 2 1 1 2 3C 
AX 16 位 立即 数 2 1 1 3 3D 
EAX 32 位 立即 数 2 1 1 


ww 
ww 
已 
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( 续 ) 
目的 操作 数 源 操 作 数 时 钟 辕 罗 - 字 节 数 操 作 码 
386 486 Pentium 
字 节 存储 器 8 位 立即 数 5 2 2 3+ 80 
字 存 储 器 8 位 立即 数 5 2 2 3+ 83 
双 宇 存储 器 8 位 立即 数 5 2 2 3+ 83 
字 存 储 器 16 位 立即 数 5 2 2 4+ 81 
双 字 存储 器 32 位 立即 数 5 2 2 6+ 81 
8 位 寄存 器 8 位 寄存 器 2 1 1 2 38 
16 位 寄存 器 16 位 寄存 器 2 1 1 2 3B 
32 位 寄存 器 32 位 寄存 器 2 1 1 2 3B 
8 位 寄存 器 字 节 存储 器 6 2 2 2+ 3A 
16 位 寄存 器 字 存 储 器 6 2 2 2+ 3B 
32 位 寄存 器 双 字 存储 器 6 2 2 2+ 3B 
字 节 存储 器 8 位 寄存 器 5 2 2 2+ 38 
字 存 储 器 16 位 寄存 器 5 2 2 2+ 39 
双 字 存储 器 32 位 寄存 器 5 2 2 2+ 39 


一 -一 -一 ~ _  -- -~ -一 一 
还 有 一 些 操作 码 和 立即 操作 数 有 关 ， 这 些 可 以 根据 个 人 选择 来 编码 。 假 设 pattern 在 数据 
段 中 指向 一 个 字 ， 那 么 下 面 任何 一 条 指令 都 是 允许 的 : 


cmp eax, 356 
cmp pattern, 0d3a6h 
cmp bh, '$' 


注意 : 立即 数 必须 是 第 二 个 操作 数 。 指 令 : 


cmp 100, ‘total ; 非法 


是 不 允许 的 ， 因 为 第 一 个 操作 数 是 立即 数 。 

最 后 ， 表 5-4 列 出 了 一 些 条 件 转移 指令 。 这 些 指令 中 ， 有 许多 有 可 供 选 择 的 助 记 符 ， 但 这 
些 助 记 符 能 生成 完全 一 样 的 机 器 代码 ; 并 且 可 用 不 同 的 方式 ， 描 述 同 样 的 设置 条 件 。 在 同一 
给 定 的 设计 中 ， 通 常 使 用 一 个 助 记 符 比 使 用 不 同 助 记 符 更 加 自然 。 





表 5-4 条 件 转移 指令 
对 有 符号 操作 数 比 较 后 的 固定 用 法 
CC 
操 作 码 
助 记 符 描 述 转移 标志 
短 近 
OO 
ja 大 于 则 转移 CF=0 而 8ZF =0 77 OF87 
jnbe 不 小 于 或 等 于 则 转移 
jae 大 于 或 等 于 则 转移 CF=0 73 OF83 
jnb 不 小 于 则 转移 
jb 小 于 则 转移 CF=1 72 OF82 
jnae 不 大 于 或 等 于 则 转移 
jbe 小 于 或 等 于 则 转移 CF = 1 或 ZF = 1 76 OF86 
jna 不 大 于 则 转移 


一 -一 
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( 续 ) 
对 有 符号 操作 数 比 较 后 的 固定 用 法 
转移 标志 间作 到 
、 描 述 
助 记 符 大 元 
从 大 于 则 转移 SF=OFRHZF=0 7F OF8F 
jnle 不 小 于 或 等 于 则 转移 
jge 大 于 或 等 于 则 转移 SF = OF 7D OF8D 
jnl 不 小 于 则 转移 
得 小 于 则 转移 SF* OF 7C OF8C 
jnge 不 大 于 或 等 于 则 转移 
jle 小 于 或 等 于 则 转移 SF* OF 或 ZF = 1 7E OF8E 
jng 不 大 于 则 转移 


操 作 玛 
助 记 符 描 述 转移 标志 下 CC 
短 近 
je 等 于 则 转移 ZF=1 74 OF84 
jz 为 0 则 转移 
jne 不 等 于 则 转移 ZF=0 75 OF85 
jnz 不 为 0 则 转移 
js 符号 位 为 1 则 转移 SF=1 78 OF88 
jns 符号 位 不 为 1 则 转移 SF =0 79 OF89 
jc 有 进位 则 转移 CF=1 72 OF82 
jne 无 进位 则 转移 CF=0 73 OF83 
jp 为 偶数 则 转移 PF=1 7A ”OP8A 
jpe 为 偶数 则 转移 
jnp 为 奇数 则 转移 PF=0 7B OP8B 
jpo 为 奇数 则 转移 
jo 溢出 则 转移 “. OF=1 70 OF80 
jno 无 洲 出 则 转移 OF=0 71 OF81 


OO 

条 件 转移 指令 总 是 将 第 一 个 操作 数 与 第 二 个 操作 数 进行 比较 。 比 如 ， 对 于 指令 jg， 也 就 是 
“大 于 则 转移 ”"， 是 指 如 果 操 作 数 1 大 于 操作 数 2， 则 转移 。 

每 一 条 条 件 转移 指令 执行 时 占用 一 个 时 钟 周期 。 

任何 条 件 转移 指令 都 不 会 改变 任 一 标志 位 的 值 。 每 一 条 指令 都 有 短 和 近 两 种 转移 形式 。 
和 短 的 无 条 件 转移 指令 一 样 ， 一 条 短 的 条 件 转移 可 使 用 单个 字 节 的 偏 移 量 ， 可 以 控制 转移 到 
指令 本 身后 面 的 127 字 节 的 地 址 ， 或 之 前 的 128 字 节 。 一 个 短 的 条 件 转移 指令 需要 两 个 字 节 的 
i 一 个 给 操作 码 、 一 个 给 偏 移 量 。 一 个 近 的 条 件 转移 指令 可 使 用 32 位 的 偏 移 量 ， 以 

字 节 的 操作 码 ， 因 此 ， 其 总 长 度 为 6 个 字 节 。 它 能 把 控制 转移 到 向 后 高 达 2 147 483 648 

证 的 地 址 或 向 前 高 达 2 147 483 647 字 节 的 地 址 。 表 5-4 列 出 了 条 件 转移 指令 中 所 需 的 字 节 
数 和 时 钟 周期 数 。 

再 举 一 些 例子 来 说 明 有 符号 数 和 无 符号 数 的 比较 之 后 ， 条 件 转移 指令 用 法 的 区 别 。 假 设 
在 EAX 中 存储 了 一 个 值 ， 当 这 个 值 大 于 100 时 ， 需 要 采取 一 些 措施 。 如 果 这 个 值 是 无 符号 数 ， 
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那么 可 以 用 如 下 代码 : 
cmp eax, 100 
ja bigger 


任何 大 于 0000006416 的 值 ， 包 括 大 的 无 符号 数 800000001e 和 人 负 的 二 进 制 补 码 数 FFFFFFFF,。 
之 间 的 值 ， 都 可 执行 转移 。 如 果 EAX 中 的 值 是 有 符号 数 ， 那 么 下 面 的 指令 : 


cmp ax, 100 
jg bigger 


是 合适 的 。 只 有 当 值 在 00000064 和 7FFFFFFF 之 间 时 ， 而 不 是 值 为 负 的 二 进 制 补 码 时 ， 才 
会 执行 转移 。 
表 5-5 jump 需 要 的 时 钟 周期 数 和 字 节 数 





有 时钟 周 期 
字 节 数 
386 486 Pentium 
short 条 件 跳 转 7+，3 3, 1 1 2 
near 条 件 跳 转 7+，3 3, 1 1 6 


对 80386 和 80486、 执行 转移 时 用 较 长 的 时 间 ， 不 转移 时 用 较 短 的 时 间 。 
现在 来 看 看 实现 的 if 结 构 的 三 个 例子 ， 它 们 与 高 级 语言 的 编译 器 的 情况 是 一 致 的 。 首 先 考 
虑 设计 : 


if value < 10 


then 

加 1 到 smallcount; 
else 

加 1 到 largecount; 
end if; 


假设 value 存 储 在 EBX 中 ， 并 且 smaliCount 和 largeCount 指 向 存储 器 中 的 字 。 下 列 80x86 代 
码 可 实现 该 设计 : 


cmp ebx, 10 ; value < 10? 
jnl elseLarge 
inc smallCount ; 加 1 到 small_ count 
jmp endvalueCheck 
e@lseLarge: inc largeCount ; 加 1 到 large count 
endValuecheck: 


注意 : 这 段 代码 本 身 已 经 很 完整 了 ， 至 于 这 部 分 设计 之 前 或 之 后 的 整个 设计 是 什么 ， 不 需要 
了 解 。 可 是 ， 为 了 避免 完全 相同 的 字 和 保留 守 ， 要 注意 标号 的 使 用 。 编 译 器 通常 会 生成 眼 在 
一 个 顺序 数字 后 包含 一 个 字母 的 一 种 标号 ,， 但 是 ， 大 多 数 情 况 下 ， 人 工 编码 更 好 。 

现在 考虑 设计 : 

if(total> 100) or (count=10) 

then 


把 value 加 到 total 中 
end if; 
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假设 iotal 和 value 是 存储 器 中 的 双 字 ，count 存 储 在 CX 寄存 器 中 。 实 现 该 设计 的 汇编 语言 代码 
如 下 : 


cmp total, 100 ; total >= 100? 
jge addvalue 
cmp cx, 10 ; count = 107? 
jne endAddCheck 
addValue: mov ebx, value ; 复制 value 
add total, ebx ; 把 value 加 到 total 
endAddCheck: 


注意 : 这 段 程序 中 的 or 需要 两 条 cmp 指 令 。 如 果 其 中 任 一 条 件 满足 ， 都 能 执行 相 加 指令 。( 为 
什么 要 用 两 个 语句 完成 相 加 过 程 ? 为 什么 不 用 add total, value?) 这 段 代码 用 了 一 条 快捷 的 or 路 
径 一 一 如 果 第 一 个 条 件 成 立 ， 那 么 根本 不 会 检查 第 二 个 条 件 。 如 果 用 某 些 语言 来 设计 代码 ， 
即使 第 一 个 条 件 成 立 ， 代 码 还 是 对 一 个 or 操作 的 两 个 操作 数 进 行 检查 。 

最 后 考虑 以 下 设计 : 

if (count >0) and (ch = 退 格 键 ) 

then 

从 count 中 减 去 1，; 

end if; 
对 第 三 个 例子 ,假设 count 在 CX 寄存 器 中 ，ch 在 AL 寄 存 器 中 ， 并 且 退 格 键 等 于 它 的 ASCII 码 
0816。 具 体 程 序 如 下 : 


cmp cx, 0 ; Count > 0? 

jng endCcheckch 

cmp al, backspace ; ch 退 格 键 ? 

jne endcheckch 

dec count ; 从 count 中 减 去 1 
enaCcheckch : 


这 个 复合 条 件 用 了 and， 因 此 两 个 条 件 必 须 同时 成 立 才能 执行 这 段 程序 。 这 段 代码 用 了 一 条 快 
捷 的 and 路 径 一 一 如 果 第 一 个 条 件 不 成 立 ， 那 么 根本 不 会 检查 第 二 个 条 件 。 如 果 用 某 些 语言 来 
设计 代码 ， 即 使 第 一 个 条 件 不 成 立 ， 代 码 还 是 对 一 个 and 操 作 的 两 个 操作 数 都 进行 检查 。 

最 后 以 一 个 简单 的 游戏 程序 为 例 。 计 算 机 要 求 第 一 个 玩家 输入 一 个 数字 ， 数 字 输 入 后 清 
屏 ; 然后 另 一 个 玩家 来 猜 这 个 数字 ， 每 猜 油 一次， 计算 机 都 提示 是 “ 太 小 了 ”还 是 “ 太 大 了 ”， 
或 者 是 “答对 了 ”。 猜 对 之 后 ， 猪 过 的 数字 的 数目 ,会 显示 在 屏幕 上 ， 并 且 询 问 玩 家 ， 是 否 要 
玩 另 一 个 游戏 。 图 5-2 给 出 了 该 游戏 的 伪 代 码 设计 。 

该 游戏 程序 的 汇编 语言 源 代码 如 代码 段 5-2 所 示 。 注 意 : 第 24 行 换行 符 的 作用 是 清 屏 。 程 
序 中 的 循环 和 选择 结构 与 图 5-2 的 设计 紧 紧 相 扣 。 前 面 曾 讲 过 until 循 环 是 先 测试 循环 ， 下 -一 节 
将 详细 讨论 如 何 实现 until 和 while 循 环 。 

如 果 玩 家 对 提问 用 “N” 或 “n” 来 响应 ， 那 么 ， 这 个 游戏 程序 的 外 部 until 循 环 就 终止 。 
input 宏 用 来 获取 输入 的 数字 或 退出 循环 的 响应 。 由 于 多 字 节 目标 的 地 址 是 第 一 个 字 节 的 地 址 ， 
因此 指令 


cmp stringIn, 'n!’ ; 响应 = 'n'? 


一 一 一 一 一 





100 末了 类 


是 将 输入 的 第 一 个 《很 有 可 能 仅 此 一 个 ) 字符 和 字母 “n” 进 行 比较 ， 这 并 不 是 对 两 个 字符 牛 
的 比较 。 


until response='N' or response='n’' loop 


一 个 玩家 为 target; 
输入 target 并 转换 为 补 码 ; 
清 屏 ; 


count 为 0; 
until guess=target loop 


加 1 到 count; 
第 二 个 玩家 猜 数 ; 
输入 所 猜 数字 并 转换 为 补 码 ; 


if 猜 对 
then 

显示 “答对 了 ”:; 
elseif 猜 的 数 小 
then 

显示 “ 太 小 了 ”， 
else 

显示 “ 太 大 了 ”， 


end if; 
end until; {guess=target} 


将 count 转 换 为 RSCII 码 ; 
显示 count; 

显示 “是 否 要 再 玩 一 人 遍 ? ”; 
输入 唤 应 ; 


end until; { response='N' or response='n'} 





图 5-2 游戏 程序 的 设计 


代码 段 5-2 游戏 程序 

一 -一 一 一 
; 猜 数 字 游 戏 的 程序 

; 作者 : R。 Detmer 


; 日 期 : 1997 年 9 月 


.386 
-MODEL FLAT 


INCLUDE io.h 
ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


cr EQU ”0dh  ; 回 车 
LE EQU 0ah ”; 换行 
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.STACK 4096 
.DATA 
prompt1 BYTE 
target DWORD 
Clear BYTE 
prompt2 BYTE 
stringIn BYTE 
lowOutput BYTE 
highOutput BYTE 
gotItOutput BYTE 
countLabel BYTE 
CountOut BYTE 
BYTE 
.CODE 
_Sstart: 
untilDone: output 
input 
atod 
mov 
output 
mov 
untilMatch: inc 
output 
input 
atod 
cmp 
jne 
equal: output 
jmp 
ifLess: jnl 
output 
jmp 
isGreater: output 
endCompare: 
cmp 
jne 
itoa 
output 
input 
cmp 
je 
cmp 
jne 
endUntilDone: 
INVOKE 








; 保留 4096 字 节 的 堆栈 


; 为 数据 保留 存储 空间 


cr,Lt,Lt,"P1ayer 1, please enter a number: 


? 
24 DUP (Lf), 


0 


Cr,Lf,"Player 2, your guess? ", 


20 DUP (?) 


"too low'", cr, 
"too high", cr, Lf, 0 


"you got it", 


Lf, 0 


Lf, 0 


LE， "Number of guesses:" 


6 DUP (?) 


Cr, Lf, Lf, Lf, "Do you want to Play again? 


prompt1 
stringIn, 20 
stringIn 
target ,eax 
clear 

Cx, 0 


cx 
prompt2 
stringIn, 20 
stringIin 


eax, target 
ifLess 
gotItOutput 
endCompare 
isGreater 
lowOutput 
endCompare 
highoutput 


eax, target 
untilMatch 


CountOut, cx 
countLabel 

stringIn, 20 
stringIn, 'n' 
endUntilDone 
stringIn, 'N' 
untilDone 


ExitProcess, 


0 


~ 


we ~ 


we we se me 


. 
了 


开始 主 程序 代码 


要 求 第 一 个 玩家 输入 目标 数 


取 数 
转换 为 整数 
存储 目标 数 
消 屏 

记 数 为 0 


递增 猜 的 次 数 

要 求 第 二 个 玩家 猜 数 
取 数 

转换 为 整数 


比较 所 猜 的 数字 和 目标 数 


猜 的 数 = 目 标 数 ? 
显示 “答对 了 ” 


猜 的 数 < 目标 数 
显示 “ 太 小 了 ” 


显示 “ 太 大 了 ” 


比较 所 猜 的 数字 和 目标 数 
再 次 询问 是 否 猜 的 数 = 目标 数 ? 


将 count 转 换 为 ASCII 码 
显示 标号 ，count 和 提示 符 
取出 响应 


响应 ='n'? 
是 ， 则 退出 
师 应 ='N'? 
不 是 ， 则 重复 


退出 ， 返 回 代 码 0 


101 








102 FE 





PUBLIC start ; 公开 代码 人 口 点 
END ; 结束 
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.假设 本 题 中 的 每 一 小 题 ，EAX 寄 存 器 包含 0000004F，value 指 向 的 双 字 是 FFFFFF38。 确 定 
每 个 条 件 转 移 语 句 是 否 可 转移 到 desi。 
(a) cmp eax, value (b) cmPp eax, value 
j1 dest jb dest 
(c)cmp eax, 04fh (d) cmP eax, 79 


je dest jne dest 
(e)cmp value, 0 (fj cmp value, -200 
jbe dest jge dest 
(g) add eax, 200 (hjadd value, 200 
js dest jz dest 
. 2. 本 题 中 的 每 一 小 题 都 用 了 if 结 构 ， 并 且 给 出 了 汇编 语言 程序 中 变量 存储 方式 。 写 出 一 段 汇编 
语言 代码 实现 这 个 设计 。 
(a) 设计 : 
if count = 0 
then 


count: = value; 
end if; 


假设 : count 在 ECX 中 ; value 是 存储 器 中 的 双 字 。 
(b) 设计 : 
if count>value 
then 
count: = 0; 
end if; 


假设 : count 在 ECX 中 ; value 是 存储 器 中 的 双 字 。 
(c) 设计 : 


if a+b=c 
then 

Check: = 'Y'; 
else 

check: = 'N'; 
end if; 


假设 :其 中 a、b 和 c 都 是 存储 器 中 的 双 字 ; check 在 AL 寄 存 器 中 。 
(d) 结构 : 
if (value« -1000)or(value> 1000) 
then 
value: = 0; 
end if; 
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假设 : value 在 EDX 中 。 


(e) 结构 : 
if (ch>'a')J)and(ch«<'z') 
then 
add 1 to lowerCount; 
else 
if (ch> 'A')and(chg '2') 
then 
add 1 to upperCount; 
else 
add 1 to otherCount; 
end if; 
end if; 
假设 : ch 在 AL 中 ; 每 个 lowerCount， upperCount 和 otherCount 都 是 存储 器 中 的 双 字 。 
编程 练习 5.2 


1. 修改 代码 段 5-2 的 游戏 程序 ， 只 允许 玩家 输入 0 到 100 之 间 的 数字 。 新 代码 段 的 设计 是 : 
until (value >0)and(value ¢1000) loop 
输入 值 并 转换 为 二 进 制 补 码 形式 
if (value <0)or(value>1000) 
then 
显示 "输入 0 到 1000 之 间 的 值 " ; 
end jif; 
end until; 
2.. 修 改 游戏 程序 ， 对 于 第 一 个 玩家 输入 的 数 ， 只 克 许 第 二 个 玩家 猜 五 次 。 如 果 第 五 次 猜 数 也 
不 正确 ， 则 显示 “对 不 起 ， 正 确 的 数 是 xxx”， 并 且 询 问 玩家 ， 是 否 要 玩 另 一 个 游戏 。 


5.3 循环 结构 的 实现 


大 多 数 程序 都 有 循环 结构 ， 常 用 的 循环 结构 有 while、 until 和 for 循 环 。 本 节 讨 论 如 何 用 
80x86 汇 编 语言 实现 这 三 种 结构 。 下 一 节 讨 论 其 他 一 些 实现 for 循 环 的 指令 。 

一 个 while 循 环 能 用 下 面 的 伪 代 码 语言 来 描述 : 

while 循环 条 件 loop 

.….{ 循 环 体 } 

end while; 

首先 检查 Boolean 表 达 式 的 循环 条 件 ， 如 果 条 件 成 立 ， 则 执行 循环 体 。 然 后 再 检查 循环 条 
件 。 当 Boolean 表 达 式 不 成 立时 ， 执行 end while 后 面 的 语句 。 

用 80x86 实 现 while 循 环 ， 大 多 采用 以 下 形式 : 

while: 。 ; 用 来 检查 Boolean 表 达 式 的 代码 


body: 。 ; 循环 体 
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jmp while  ; 再 次 检查 条 件 

endwhile: 
通常 要 用 多 条 语句 来 检查 Boolean 表 达 式 的 值 。 如 果 确 定 确定 循环 条 件 不 成 立 ， 则 转移 到 
endWhile。 否 则 ， 要 么 执行 循环 体 ， 要 么 转移 到 它 的 标号 处 。 注 意 :' 要 用 jmp 语 句 重新 检查 
循环 条 件 ， 以 决定 是 否 结束 循环 体 。 有 两 个 常见 的 错误 ， 要 么 忽略 这 个 转移 ， 要 么 转移 到 循 
环 体 。 

由 于 while 是 MASM 中 的 保留 字 ， 因 此 ， 在 实际 代码 中 标号 while 并 不 允许 使 用 。 事 实 上 ， 
MASM 6.11 有 一 条 while 指 示 性 语句 ， 它 简化 了 while 循 环 代码 。 但 本 书 没有 用 到 这 条 语句 ， 
为 本 书 所 关心 的 是 在 机 器 语言 级 如 何 实现 循环 结构 。 

例如 ， 用 80x86 汇 编 语 言 对 以 下 设计 进行 编码 : 

while (sum < 1000) loop 

..… {循环 体 } 


end while; 


假设 sum 是 存储 器 中 的 双 字 ， 一 种 可 能 的 实现 方式 是 : 


whileSum: cmp sum, 1000 ; sum<10007? 
jnl endWhileSum ; 如 果 不 是 则 退出 循环 
. ; 循环 体 
jmp whileSum ; 再 次 检查 条 件 
endWhileSunm: 
语句 : 
jnl endwhileSum 
直接 实现 这 个 结构 。 还 有 一 种 方法 是 : 
jge endWwhileSum 


如 果 sum > 1000， 则 将 控制 转移 到 循环 的 最 后 。 这 是 由 于 sum < 1000 不 成 立时 ， 恰 好 不 等 式 
sum > 1000 成 立 。 但 是 jinl 助 记 符 不 用 转换 不 等 式 ， 就 可 以 很 容易 地 实现 这 个 结构 。 
用 一 个 小 例子 来 显示 一 个 完整 的 循环 体 。 假 设 判断 一 个 整数 ， 它 是 一 个 正 的 以 2 为 底 的 对 
数 ， 其 最 大 整数 x 使 得 2* < number 成 立 。 实 现 该 设计 的 程序 如 下 : 
x: = 0; 
twoTox: = 1; 
while twoTox < number 
twoTox 乘 以 2; 
加 1 到 x; 
end while; 


从 x 中 减 去 1，; 


假设 number 是 存储 器 中 的 双 字 ， 下 列 80x86 代 码 实现 这 个 设计 。rwoTox 用 EAX 寄 存 器 ，x 用 CX 
寄存 器 。 
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mov cx, 0 ;xX: = 0 

mov eax, 1 ; twoTox: = 1 
whileLE: cmp eax, number ; twoTox<=number? 

jnle endWwhileLE ”; 不 成 立 则 退出 
body: add eax, eax ; twoTox 乘 以 2 

ine ex ; 加 1 到 x 

jmp whileLE ; 再 次 检查 条 件 
endWhileLE: 

dec Cx 日 从 x 中 减 去 1 


通常 while 中 的 循环 条 件 是 复合 的 ， 用 Boolean 运 算 符 and 或 者 or 连接 两 部 分 。 对 于 and 运 算 ， 
其 运算 符 的 两 边 必 须 同 时 为 真 ， 循 环 条 件 才 成 立 。 对 于 or 运算 ， 只 有 两 边 的 运算 同时 为 假 ， 
循环 条 件 才 不 成 立 。 
修改 前 面 的 例子 ， 使 其 包含 一 个 复合 条 件 。 假设 对 下 列 结构 编码 : 
while (sum<1000)and(count <24) ivop 
。. {循环 体 } 


end while; 


假设 sum 是 存储 器 中 的 双 字 ， 并 和 且 count 的 值 在 CX 中 。 一 种 实现 是 : 


whileSum: cmp siim, 1000 ; Sum<10007? 
jnl endWhilesum  ”; 不 成 立 则 退出 
cmp Cx, 24 ; Count< = 24 
jnle endwhilesum  ; 不 成 立 则 退出 
; 循环 体 


jmp whilesum ; 再 次 检查 条 件 
endWhileSum: 


用 or， 而 不 是 and， 对 该 例子 再 次 进行 修改 。 


while (sum<1000)or(flag = 1) loop 
，. {循环 体 } 


end while; 


这 次 ,假设 sum 在 EAX 寄 存 器 中 ，flag 在 DH 寄存 器 中 ， 有 且 只 有 一 个 字 节 。 下 面 是 实现 这 个 
结构 的 80x86 代 码 : 


whileSum: cmp eax, 1000 ; Sum<1000? 

jl body ; 成 立 则 执行 循环 ， 

cmp dh, 1 ; flag = 1? 

jne enadWwhilesum  ; 不 成 立 则 退出 
body: ; 循环 体 

jmp whilesum ; 再 次 检查 条 件 
endwhileSum: 


注意 上 面 两 个 例子 的 区 别 ， 对 于 and， 只 要 复合 条 件 中 的 任 一 运算 不 成 立 ， 即 退 出 循环 。 对 于 
or， 只 要 复合 条 件 中 有 一 个 运算 成 立 ， 即 执行 循环 体 。 
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有 了 时， 过 到 正常 的 值 时 ， 循 环 继续 ;过 到 一 些 条 件 值 时 ， 循 环 停止 。 如 果 要 从 键盘 输入 
数据 ， 那 么 可 以 这 样 写 : 
从 键盘 取 值 ; 
while (不 是 条 件 值 ) loop 
.。. {循环 体 } 
从 键盘 取 值 ; 
end while; 
在 一 些 高 级 语言 中 ， 实 现代 码 必须 和 这 个 设计 完全 对 应 。 汇 编 语 言 的 优点 之 一 是 具有 更 大 的 
灵活 性 。 一 个 相等 的 设计 是 : 
while (从 键盘 输入 的 值 不 是 条 件 值 ) loop 
.…{ 循 环 体 } 
end while; 
该 设计 不 需要 用 两 条 不 同 的 指令 输入 数据 。 它 能 用 一 些 高 级 语言 编码 ， 也 能 用 80x86 汇 编 语言 
编码 。 
在 实现 这 个 设计 的 具体 的 例子 中 ， 假 设 把 从 键盘 输入 的 非 负 数 相 加 ， 并 把 输入 的 任何 负 
数 都 看 作 条 件 值 ， 那 么 ， 该 设计 可 以 是 : 
-Sum: = 0; 
while (输入 的 值 不 是 负数 ) loop 
把 numbez 加 到 sum 中 ; 


end while; 


假设 在 数据 段 中 有 合适 的 定义 ， 则 80x86 代 码 可 以 是 : 


mov ebx, 0 ; Sum: = 0 
whileNotNeg: output prompt ; 输入 提示 符 

input number, 10 ; 从 键盘 取 数 

atod number ; 转换 为 二 进 制 补 码 

js endWhile ; 负数 ， 则 退出 

add ebx, eax ; 把 number 加 到 sum 中 

jmp whileNotNeg ; 取 下 一 个 数 


endwhile: 


me 一 下 atod 宏 对 符号 标志 位 SF 的 影响 。 如 果 ASCII 码 转换 成 EAX 寄 存 器 中 的 负数 ， 则 将 SF 
， 人 否则 清 0。 
for 循 环 是 一 个 计数 器 控制 循环 ， 在 给 定 范围 内 ， 每 执行 一 次 循环 ， 计 数 一 次 。 在 一 些 高 
级 语言 中 ， 循 环 计数 不 仅 可 以 是 整数 ， 还 可 以 是 其 他 类 型 。 在 汇编 语言 计算 中 ， 计数 通常 是 
整数 。 一 个 for 循 环 可 以 用 下 面 的 伪 代 码 描述 : 
for index: = 最 初 值 to 结束 值 loop 
.. {循环 体 } 
end for; 
一 个 for 循 环 很 容易 就 能 转换 到 while 结 构 ， 如 下 : 
index ; = 最 初 值 ; 
while index< 最 初 值 loop 
.. {循环 体 } 
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加 1 到 ingdex; 
end while; 
这 样 ，while 结 构 就 能 用 80x86 汇 编 语言 来 编码 了 。 
例如 ， 假 设 要 将 一 个 数字 集合 相 加 ， 并 且 不 把 任何 值 当 作 标记 。 那 么 就 需要 问 用 户 ， 有 
多 少数 字 要 输入 ， 并 且 要 循环 多 少 次。 该 设计 可 以 是 : 


提示 输入 数字 的 个 数 ; 
提示 要 输入 的 数字 个 数 tally; 
sum: = 0 
for count: = 1 to tally loop 
数字 提示 符 ; 
输入 数字 ; 
把 number 加 到 sum 中 ; 
end for; 
直接 定义 数据 段 ， 下 面 是 该 设计 的 80x86 程 序 : 
output promptl ; 提示 要 输入 多 少数 字 
input value, 20 ; 取出 tally(ASCII) 
atoi value ; 转换 为 二 进 制 补 码 
mov talily, ax ; 存储 tally 
mov edx, 0 ; Sum: = 0 
mov bx, 1 ; Count: = 1 
forCount: cmp bx, tally ; Count< = tally? 
jnle endFor ; 不 成 立 则 退出 
output prompt2 ; 数字 提示 符 
input value, 20 ; 取 散 (ASCII) 
atod value ; 转换 到 二 进 制 补 码 
add edx, eax ; 把 number 加 到 sum 中 
inc bx ; 加 1 到 count 
jmp forCount ; 重复 
endFor: 


对 于 for 循 环 体 ， 至 少 能 执行 一 次 例如， 最 初 值 < 最 终 值 ) ， 因 为 计数 值 的 检查 是 在 循环 
体 的 最 后 ， 而 不 是 在 循环 体 之 前 。 其 他 一 些 有 关 实 现 for 循 环 的 指令 将 在 5.4 节 中 讨论 。 

前 面 曾 讨论 过 一 些 until 循 环 的 例子 。 一 般 来 说 ， 一 个 ant 循环 可 用 下 列 伪 代 码 表 示 ; 

until 结束 条 件 loop 

.…{ 循 环 体 } 

end until; 
循环 体 至 少 执行 一 次 ， 然 后 检查 结束 条 件 。 如 果 不 成 立 ， 则 再 次 执行 循环 体 。 如 果 成 立 ， 则 
继续 执行 end until 后 面 的 语句 。 

一 个 until 循 环 的 80x86 实 现 ， 通 常 代码 段 如 下 : 

until: ， ; 循环 体 开 始 


; 检查 结束 条 件 的 代码 


endUntil: 
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如 果 检 查 结束 条 件 ， 判 断 其 条 件 值 为 假 ， 那 么 就 会 转移 到 until。 如 果 判 断 其 值 为 真 ， 则 要 么 

转移 到 endUnti!， 要 么 转移 到 endUntil 标 号 处 。 

代码 5-2 中 的 游戏 程序 ， 包 含 两 个 简单 的 until 循 环 ， 其 中 一 个 含有 复合 结束 条 件 。 其 设 

计 为 : 
count: = 0; 


until (sum>1000)or(count = 100) loop 


，。. {循环 体 } 
加 1 到 count; 
end until; 


下 列 80x86 代 码 给 出 了 一 种 实现 方式 。 假 设 sum 是 数据 眉 中 的 字 ， 并 且 count 存 储 在 CX 中 。 


mov cx, 0 ; Count: = 0 
until: 。 ; 循环 体 
inc cx ; 加 1 到 count 


cmp sum, 1000 ; sun>1000? 

jg endUntil ; 如 果 sun>1000， 则 退出 
cmp cx, 100 ; count = 100? 

jne until ; 如 果 count 不 等 于 100 则 继续 


endUntii: 

其 他 循环 结构 也 能 用 汇编 语言 编码 ， 无 限 循 环 通常 很 有 用 。 如 果 它 出 现在 伪 代 码 中 ， 它 
总 有 一 条 exit loop (退出 循环 ) 语句 ， 以 转移 控制 到 循环 结束 ， 这 个 循环 通常 是 条 件 循 环 一 一 
也 就 是 说 ， 要 用 if 语 句 。 下 面 是 一 段 典型 的 代码 设计 。 


forever loop 


if (response = '8') or (response = 'S') 
then 
exit ioop; 
end if; 
end loop; 
假设 response 的 值 在 AL 寄 存 器 中 ， 则 能 用 下 列 80x86 汇 编 语言 实现 : 
forever: 
cmp al, 's' ; response=’'s' 
je endLoop ; 如 果 是 ， 则 退出 循环 
cmp al, "8 ; response='S'? 


je endLoop ; 如 果 是 ， 则 退出 循环 
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jmp forever ; 重复 循环 体 


endLoop: 


练习 5.3 
1. 本 题 中 的 每 一 小 题 都 含 一 个 while 循 环 。 假 设 sum 是 数据 段 中 的 双 字 ，count 的 值 在 ECX 寄 存 
器 中 。 给 出 相应 的 80x86 代 码 。 


(a) sum: = 0; 
count: = 1; 
while (sum<1000) loop 
加 count 到 sum 中 ; 
加 1 到 count 中 ; 


end while; 


(bj sum: = 0; 
count: = 1，; 
while (sum<1000})and(count ¢50) loop 
加 count 到 sum 中 ; 
加 1 到 count 中 ; 
end while; 


(c)sum: = 0; 
count: = 100; 
while {Sum<1000)or(count >0) loop 
加 count 到 sum 中 ; 
从 count 中 减 1，; 


end while; 


2. 本 题 中 的 每 一 小 题 都 含 一 个 until 循 环 。 假设 sum 是 数据 段 中 的 双 字 ，count 的 值 在 ECX 寄 存 
器 中 。 给 出 相应 的 80x86 人 代码， 实现 以 下 结构 。 


(a) sum: = 0; 
count;: = 1， 
until (sum>5000) loop 
加 count 到 sum 中 ，; 
加 1 到 count 中 ，; 


end until; 


(b) sum: = 0; 
count: = 1; 

until (sum>5000)or(count = 40) loop 
加 count 到 sum 中 ; 
加 1 到 count 中 ， 


end until; 


(Cc) sum: = 0; 
count: = 1， 
until (sum>5000)andfcount>40) loop 
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加 count 到 eum 中 ， 
加 1 到 count 中 ; 
end until; 


3. 本 题 中 的 每 一 小 题 都 含 一 个 for 循 环 。 假 设 sum 是 数据 段 中 的 双 字 ，count 的 值 在 ECX 寄 存 器 
中 。 给 出 相应 的 80x86 人 代码， 实现 以 下 结构 。 


(a) sum: = 0; 
for count: = 1 to 100 loop 
加 count 到 sum 中 ， 
end for; 


(b) sum: = 0; 
for count: = -10 to 50 loop 


加 count 到 sum 中 ，; 
end for; 


(cj sum: = 1000; 


for count: = 100 downto 50 loop 
从 sum 中 减 去 2*count， 
end for; 
编程 练习 5.3 


1. 写 出 一 段 完 整 的 80x86 汇 编 语言 程序 ， 从 键盘 输入 的 数字 ， 并 报告 这 些 数字 中 的 最 小 值 和 最 
大 值 。 实 现下 列 设计 ， 并 对 输出 加 上 合适 的 标号 。 
显示 "第 一 个 数 ?"; 
输入 数字 ; 

最 小 值 : = number; 
最 大 值 : = number; . 
while (对 " 另 一 个 数 ?" 响 应 是 'Y ' 或 'yY') loop 
输入 数字 ; 
if (number< 最 小 值 ) 
then 
最 小 值 : = number; 
end if; 
if (number> 最 大 值 ) 
then 
最 大 值 : = number; 
end if; 
end while; 
显示 最 小 值 ; 
显示 最 大 值 ; 


. 写 出 一 段 完整 的 80x86 汇 编 语言 程序 ， 使 其 接收 从 键盘 输入 的 数字 ， 并 报告 这 些 数 的 总 和 以 
及 平均 值 。 输 入 数字 的 个 数 事先 未 知 ， 用 - 999999 作 为 结束 输入 的 标记 值 。 实 现下 面 的 设 
计 ， 并 对 输入 加 上 适当 的 提示 ， 对 输出 加 上 合适 的 标号 。 


[Be] 
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while (从 键盘 输入 的 数字 上 -999999) loop 
加 number 到 sum 中 ; 
加 1 到 count 中 ; 

end while; 


if (count = 0) 

then 
显示 "没有 数字 输入 "， 

else 
average: = Sum/count; 
最 示 sum 和 average; 

end if; 


. 写 出 一 段 完整 的 80x86 汇 编 语言 程序 , 用 来 分 析 考 试 成 绩 。 程序 将 输入 一 个 未 知 的 考试 成 绩 ， 
如 果 输 入 分 数 为 负 ， 则 结束 输入 。 然 后 报告 As (90 ~ 100)、Bs (80 ~ 89)、Cs (70 ~ 79)、 
Ds (60 ~ 69) 和 Fs (60 以 下 ) 的 数目 。 实 现下 列 设计 ， 给 输入 加 上 适当 的 提示 。 

ACount: = 0; 

BCount: = 0; 

CCount : = 0; 


DCount: = 0;} 
FCount;: = 0; 


< 


ww 


while( 从 键盘 输入 的 成 绩 > 0) loop 
if (成绩 > 90) 
then 
加 1 到 Acount ; 
elseif (成 绩 > 80 ) 
then 
加 1 到 BCcount 
elseif (成 绩 >70) 
then 
加 1 到 CCount，; 
elseif (成 绩 >60) 
then 
加 1 到 DCount; 
else 
加 1 到 FCcount 
end if; 
end while; 


display “Number of As', ACount; 
display "Number of Bs", BCount; 
display "Number of Cs", CCount; 
display "Number of Ds", DCount; 
display "Number of Fs", FCount; 


4. 两 个 非 负 整 数 的 最 大 公约 数 是 这 两 个 数 的 最 大 除数 。 下 面 的 算法 找 出 number1 和 number2 的 
最 大 公约 数 。 
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gcd: = numberl; 
remainder: = number2; 


until (remainder = 0) loop 
dividend: = gcd; 
gcd: = remainder; 
remainder: = dividend mod gcd; 
end until; 


写 出 一 段 完整 的 80x86 汇 编 语 言 程序 ， 实 现下 面 的 设计 ， 给 输入 适当 的 提示 ， 并 给 输出 合适 


的 标号 。 
until (number1l>0) loop 


input numberl; 
end until; 


until (number2>0) loop 
input number2; 
end until; 


find gcd of numberl and number2; ( 见 以 上 设计 ) 
display gca;} 


5. 给 出 一 段 完整 的 80x86 汇 编 语 言 程序 ， 用 来 模拟 一 个 简单 的 计数 器 。 这 个 计数 器 能 做 加 法 和 


减法 运算 ， 并 能 清除 累加 值 或 退出 。 实 现下 列 设计 。 


total: = 0; 


forever loop 
显示 "数字 ?"; 
输入 数字 ; 


显示 "运算 (+，-，c 或 q)?"; 
输入 运算 ; 


if (运算 = '+') 
then 
加 number 到 total 中 ; 
elseif (运算 = '-') 
then 
从 total 中 减 去 number; 
elseif (运算 = 'c') or (运算 = 'C') 
then 
total: = 0); 
elseif (运算 = 'q') or (运算 
then 
退出 循环 ， 
else 
显示 "未 知 运算 "; 


end if; 


nl 
Le 


显示 "total"， total; 
end loop; 
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5.4 汇编 语言 中 的 for 循 环 


通常 要 执行 的 循环 体 的 次 数 是 已 知 的 ， 可 以 在 写 程序 时 ， 用 常量 来 表示 循环 次 数 ; 或 者 
在 执行 循环 之 前 ， 用 已 赋值 的 变量 值 表示 循环 次 数 。 对 编写 这 样 的 循环 ，for 循 环 结构 是 最 理 

上 一 节 提 到 如 何 将 一 个 for 循 环 转 换 为 一 个 while 循 环 。 这 个 方法 很 有 用 ， 并 且 也 是 实现 for 
循环 最 常用 的 方法 。 但 是 ，80x86 微 处 理 器 还 有 一 些 指令 ， 它 们 可 使 某 些 for 循 环 编码 变 得 更 
简单 。 

考虑 下 面 两 个 for 循 环 ， 第 一 个 向 上 记 数 ， 第 二 个 向 下 记 数 。 


for index: = 1 to count loop 
，. {循环 体 } 
end for; 
第 二 个 for 循 环 
for index: = count downto 1 loop 
.. {循环 体 } 
engd for; 
每 个 循环 体 执行 的 次 数 是 count。 如 果 index 的 值 不 需要 在 循环 体内 显示 或 计算 ， 那 么 向 下 记 数 
的 循环 和 向 上 记 数 的 循环 是 一 样 的 ， 尽 管 向 下 循环 的 设计 有 些 不 自然 ， 向 下 记 数 的 for 循 环 很 
容易 用 80x86 汇 编 语 言 中 的 loop 指 令 实现 。 
循环 指令 格式 如 下 : 


loop statementLabel 


其 中 statementLabell 是 距离 loop 指 令 较 短 偏 移 量 的 语句 标号 (向 后 128 字 节 或 向 前 127 字 节 )。 
loop 指 令 执行 下 列 动作 : 
。ECX 中 的 值 减少 
* 如 果 ECX 中 新 的 值 是 0， 那 么 继续 执行 循环 指令 下 面 的 语句 
* 如果 ECX 中 新 的 值 不 是 9， 那么 执行 转移 指令 到 statementLabell 
除了 loop 指 令 ， 还 有 两 种 不 太 常用 的 条 件 循环 指令 。 表 5-6 总 结 了 这 三 种 循环 指令 的 特点 ， 
每 种 都 需要 2 个 字 节 的 目标 代码 ， 第 一 个 字 节 是 操作 码 ， 第 二 个 字 节 是 到 目标 语句 的 偏 移 站 。 
80486 和 Pentium 的 指令 有 两 个 时 钟 数 。 第 一 个 表示 不 发 生 转 移 时 ， 需 要 的 时 钟 周期 数 ， 第 二 
个 表示 发 生 转 移 时 ， 需 要 的 时 钟 周 期 数 。80386 的 情况 比较 复杂 ,但 也 有 两 段 独立 的 执行 时 间 。 
这 些 指令 都 不 会 改变 任何 标志 位 。 
襄 5-6 Iloop 指 令 
时 钟 周期 
386 486 Pentium 


loop 11+ 67 5/6 2 E2 
loope/loopz 11+ 6/9 7/8 2 Ei 
loopne/loopnz II+ 6/9 Tg 2 EO 


虽然 ECX 寄 存 器 是 一 个 通用 寄存 器 ， 但 是 在 loop 指 令 和 其 他 一 些 指令 中 ， 它 作为 一 个 计 
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数 器 有 特殊 地 位 。 在 这 些 指令 中 ， 没 有 任何 寄存 器 可 以 替代 ECX。 实 际 上 ， 这 意味 着 编写 循 

环 代码 时 ，BECX 要 么 不 能 用 作 其 他 用 途 ， 要 么 在 执行 循环 指令 前 ， 把 计数 器 的 值 放 在 ECX 中 。 

否则 的 话 ， 应 该 把 计数 器 的 值 保存 在 其 他 地 方 ， 以 释放 ECX， 以 模 其 他 的 循环 体 可 以 使 用 它 。 
向 下 记 数 的 for 循 环 结构 : 


for count: = 20 downto 1 loop 
.. {循环 体 } 
end for; 
用 80x86 汇 编 语言 编码 如 下 : 
mov ecx, 20 ; 重复 数 
forCount: 。 ; 循环 体 
loop forCount ; 重复 循环 体 20 次 


第 一 次 执行 循环 体 时 ，ECX 寄 存 器 中 的 计数 值 是 20, 通过 loop 指 令 碱 到 19。19 不 等 于 0, 因此 ， 
控制 转移 到 标号 为 forCount 的 循环 体 开头 。 第 二 次 执行 循环 体 时 ，ECX 寄 存 器 中 的 值 还 是 19。 
最 后 一 次 执行 循环 体 时 ， ECX 中 的 值 是 1。loop 指 令 将 这 个 值 减 为 0， 循 环 不 再 转移 到 
forCount 处 。 

标志 for 特 环 体 的 明显 的 记号 为 for， 但 是 ， 它 是 MASM 中 的 保留 字 ， 用 来 简化 for 和 钳 环 编码 
的 指令 。 再 强调 一 次 ， 本 文 重点 是 了 解 计 算 机 如 何在 机 器 层 工作 ， 因 此 ， 不 必用 这 条 指令 。 

现在 ,假设 number 指 向 的 存储 器 中 的 双 字 是 循环 的 执行 次 数 ， 实现 向 下 记 数 的 for 循 环 的 
80x86 代 码 可 以 是 : 


mov ecx, number ; 重复 数 
forIndex: 。 ; 循环 体 
loop forIindex ; 重复 循环 体 number 次 


只 有 当 number 中 的 值 不 为 0 时 ， 这 段 代 码 才 是 可 靠 的。 如 果 number 中 的 值 为 90〈， 则 执行 特 
环 体 时 ，0 被 减 为 FFFFFFFF (做 这 个 减法 需要 一 个 借 位 )， 再 执行 一 次 循环 体 ，FFFFFFFF 减 
为 FFFFFFFE， 以 此 类 推 。 在 ECX 中 的 值 回 到 0 之 前 ， 循环 体 要 执行 4 294 967 296 次 ! 为 了 避 
免 这 样 的 问题 ， 代 码 可 以 写 为 : 


mov ecx, number ; 重复 数 

cmp ecx, 0 ; number = 0? 

je endFor ; 如 果 number = 0， 则 网 过 循环 
forIndex: 。 循环 体 

loop forIndex ; 重复 循环 体 number 次 


endFor: 


如 果 number 中 的 数 是 一 个 有 符号 数 ， 并 且 是 负 的 ， 那 么 : 
jle éndFor ; 如 果 number < = 0， 则 跳 过 循环 
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是 一 个 更 合适 的 条 件 转移 。 
还 有 一 种 方法 保证 for 循 环 可 靠 ， 那 就 是 当 BCX 中 的 值 为 0 时 ， 循 环 不 会 执行 。80x86 指 令 ， 


设置 了 一 条 jecxz 条 件 转移 指令 ， 如 果 ECX 寄 存 器 中 的 值 为 0， 则 转移 到 它 的 目的 地 。 使 用 
jecxz 指 令 时 ， 上 面 的 例子 可 以 这 样 编码 : 


mov ecx, number ; 重复 数 

jecxz endFor ; 如 果 number = 0， 则 跳 过 循环 
forindex: 。 ; 循环 体 

loop forIndex ; 重复 循环 体 number 次 


endFor: 


还 有 一 条 jcxz 指 令 是 用 来 检查 CX 寄存 器 ， 而 不 是 ECX 寄 存 器 。 两 条 指令 都 是 2 个 字 节 长 。 
操作 码 E3 加 上 一 个 字 节 的 偏 移 量 ; 前 级 字 节 67 用 来 区 分 是 16 位 长 度 还 是 32 位 长 度 。 和 其 他 条 
件 转移 指令 一 样 ，jcxz/jecxz 不 影响 任何 标志 位 的 值 。 它 们 执行 时 ， 需 要 较 长 的 时 间 。 在 发 生 
转移 时 ，Pentium 需 要 6 个 时 钟 周期 (如 果 ECX 中 的 值 是 0) ; 否则 ， 执 行 下 一 条 指令 ， 需 要 5 
个 时 钟 周期 。 

当 循 环 体 长 度 大 于 127 字 节 时 ， jecxz 指 令 可 用 于 实现 向 下 记 数 的 for 循 环 ， 但 对 于 loop 指 令 
的 一 个 字 节 的 偏 移 量 来 说 ， 循 环 体 长 度 太 长 了 。 例 如 ， 下 列 结构 : 


for counter: = 50 downto 1 loop 


.. {循环 体 } 
end for; 
能 够 这 样 编码 : 

mov ecx, 50 ; 重复 数 

forCounter: 。 ; 循环 体 
dec ecx ; 循环 计数 器 递减 
jecxz ”endFor ; 如 果 counter = 0， 则 退出 
jmp forCounter ; 否则 执行 循环 体 


endFor: 


但 是 ， 由 于 dec 指 令 将 零 标志 ZF 置 1 或 清 0， 所 以 可 以 使 用 相对 较 快 的 条 件 转移 : 


jz endFor 


来 代替 jecxz 指 令 。 

即使 for 循 环 计数 值 增加 ， 且 必须 在 循环 体内 使 用 ， 用 一 个 loop 语 句 来 实现 for 循 环 还 是 很 
方便 的 。 当 一 个 独立 的 计数 器 用 做 循环 计数 器 时 ，loop 语 句 用 ECX 控 制 循 环 次 数 。 

例如 ， 实 现 以 下 for 循 环 : 

for index: = 1 to 50 loop 


..{ 使 用 index 的 循环 体 } 


end for; 


ECX 寄 存 器 可 用 来 存储 从 1 到 50 的 index 计 数 ， 同 时 ECX 寄 存 器 从 50 向 下 计数 ， 直 到 1。 
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mov ebx, 1 ; index: = 1 
mov ecx, 50 ; 循环 的 重复 次 数 
forNbr: 


; 把 EBX 中 的 值 用 黎 index 
ine ebx ; 加 1 到 index 
loop forNbr ; 重复 


表 5-6 列 出 了 loop 循 环 指令 的 两 种 变 体 : loopz/loope 和 1loopnz/loopne。 其 中 每 种 都 以 递减 
ECX 中 的 计数 值 来 完成 循环 工作 。 但 是 ， 这 些 指 令 都 要 检查 零 标志 位 ZF 的 值 和 ECX 寄 存 器 中 
新 的 值 ， 根 据 检查 结果 判断 是 否 需要 转移 到 目的 地 址 。 对 于 loopz/loope 指 令 ， 当 ECX 中 新 的 
值 为 非 0 时 ， 且 零 标 志 ZF 为 1 时 ， 发 生 转移 ;而 对 于 loopnz/loopne 指 令 ， 当 ECX 中 新 的 值 为 非 0 
时 ， 而 且 零 标志 被 清 0 (ZF = 0) 时 ， 发 生 转 移 。 

在 某 些 特定 情况 下 ，loopz 和 loopnz 指 令 很 有 用 。 一 些 编程 语言 允许 如 下 形式 的 循环 结 
构 ， 如 : 

for year: = 10 downto 1 until balance = 0 loop 

..…. {循环 体 } 

end for; 

这 种 结构 形式 令 人 困惑 ， 因 为 无 论 用 哪个 循环 控制 都 可 以 终止 循环 。 也 就 是 说 ， 循 环 体 要 执 
行 10 次 (for year = 10, 9, …, 1)。 但 如 果 循 环 体 最 底部 的 条 件 salance = 0 成 立 ， 那 么 ， 循 环 执 
行 不 到 10 次 就 结束 了 。 如 果 balance 的 值 在 EBX 寄 存 器 中 ， 则 能 使 用 下 面 的 80x86 代 码 : 


mov ecx，10 ; 重复 的 最 大 值 
forYear: 。 ; 循环 体 
cmp ebx, 0 ;: balance = 0? 
loopne forYear ; 如 果 balance 不 为 0， 则 重复 10 次 


练习 5.4 


1. 本 题 中 的 每 小 题 ， 都 是 用 loop 循 环 语句 实现 for 循 环 。 每 个 循环 体 执行 多 少 次 ? 
(a) 


mov ecx, 10 
forAaA: 
; 循环 体 
loop foraA 
(b) 
mov ecx, 1 
forB: 
; 循环 体 
loop forB 
(c) 


movV ecx, 0 
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forcC: 
; 循环 体 
loop forc 
(d) 
mov ecx, -1 
forD: 
、 ; 循环 体 . 


loop forD ， . . . 
2. 本 题 中 的 每 小 题 ， 都 有 一 个 for 循 环 。 假 设 swm 是 数据 段 中 的 双 宇 。 给 出 一 段 用 loop 语 句 实现 
读 设 计 的 80x86 代 码 ， 用 宏 dtoa 和 output 显 示 。 假 设 数据 段 包 含 : 


ASCIIcount BYTE 11 pUP (?) 


&ASCIISUm BYTE 11 DUP (?) 
BYTE 13，10，0 ; 回 车 ， 换 行 
(a) sum: = 0; 
for count: = 50 downto 1 loop 


add count to sum; 
display count, sum; 
end for; 
(bj sum: = 0; 
for count: = 1 to 50 loop 
add count to gum; 
display count, sum; 


end for; 
(c) sum: = 0; 
for count: = 1 to 50 loop 
add (2*count - 1) to sum; 


display count, sum; 
end for; 


编程 练习 5.4 
1. 写 出 一 段 完整 的 80x86 程 序 ， 实 现 输入 一 个 正 整 数值 N 后 ， 用 两 栏 格式 显示 从 1 到 NN 和 它们 的 
平方 。 如 : 


数字 平方 
1 1 
2 4 
3 9 
4 16 
5 25 


2. 一 个 毕 达 哥 拉 斯 三 角形 的 三 个 边 是 由 三 个 正 整数 A、B 和 C 组 成 ， 从 而 Az + B? = C"。 例 如 ， 
数字 3、4、5， 由 于 9 + 16 = 25， 而 形成 一 个 毕 达 哥 拉 斯 三 角形 。 写 出 一 段 完整 的 80x86 程 
序 ， 实 现 输入 一 个 值 给 C， 然 后 显示 值 为 C 时 ， 所 有 可 能 的 毕 达 哥 拉 斯 三 角形 。 例 如 ， 如 果 
输入 5 作为 C 的 值 ， 那 么 输出 可 以 是 : 人 











5.5 数组 


程序 常用 数组 存储 数据 值 的 集合 ， 通 常用 循环 控制 数组 中 的 数据 。 这 一 节 讨论 一 种 用 
80x86 汇 编 语言 访问 一 维 数组 的 方法 ， 其 他 方法 将 在 第 9 章 讨论 存储 器 寻 址 模式 时 再 考虑 。 

本 节 提 供 了 一 个 实现 以 下 设计 的 完整 程序 。 该 程序 首先 从 键盘 输入 一 组 正 数 集 ， 计 算 输 
入 的 个 数 ， 并 将 它们 存储 在 一 个 数组 中 。 然 后 ， 浏 览 存 储 在 数组 中 的 数 ， 计 算 这 些 数 的 平均 
值 ， 把 黑 加 和 放 在 sum 中 。 最 后 ， 再 次 浏览 数组 中 的 数 ， 显 示 比 平均 数 大 的 数 。 当 然 ， 前 两 个 
循环 可 以 结合 在 一 起 ， 在 输入 数字 的 同时 ， 可 以 计算 总 和 。 但 通用 的 编程 思想 是 任务 分 隔 得 
越 独立 ， 代 码 就 越 清 晰 。 因 此 ， 只 有 当 需 要 节约 运行 时 间或 目标 代码 的 字 节 数 时 ， 才 将 它们 
结合 在 一 起 。 

nbrElits: = 0; {将 数字 输入 数组 } 

取出 数组 中 第 一 项 的 地 址 ; 


while (从 键盘 输入 的 数字 > 0) loop 
将 数字 转化 为 二 进 制 补 码 ; 
在 数组 中 的 地 址 处 存储 数字 ，; 
加 1 到 nbrElts; 
取出 数组 中 下 一 项 的 地 址 ; 


end while; 


sum: = 0; {找到 总 和 及 平均 数 } 
取出 数组 中 第 一 项 的 地 址 ; 


for count: = nbrElts downto 1 loop 
加 数组 中 地 址 处 的 双 字 到 sum; 
取出 数组 中 下 一 项 的 地 址 ; 


end for; 


平均 数 ; = 总 和 /nbrEilts; 
显示 平均 数 ; 


取出 数组 中 第 一 项 的 地 址 ; 。“{ 列 出 最 大 的 数 } 


for count;: = nbrElts downto 1 loop 
if 数 组 的 双 字 > 平均 数 
then 
转换 双 字 为 ASCII 码 ; 
显示 值 ; 
end if; 
取出 数组 中 下 一 项 的 地 址 ; 


end for; 、 


该 伪 代码 设计 有 一 些 奇怪 的 指令 ， 如 “取出 数组 中 第 一 项 的 地 址 ”和 “取出 数组 中 下 -- 
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项 的 地 址 ”， 这 些 指令 反映 了 特殊 的 汇编 语言 实现 方式 ， 如 果 现 有 的 任务 要 求 顺 序 移动 数组 中 
的 数 ， 那 么 用 这 种 方式 能 很 好 地 完成 任务 。 有 关 80x86 寄 存 器 闻 接 寻 址 的 特点 在 第 3 章 已 经 讨 
论 过 了 ， 本 例 使 用 EBX 寄 存 器 保存 当前 访问 的 字 的 地 址 。[ebxj 是 EBX 寄 存 器 中 存储 的 地 址 所 
指 的 双 字 , 而 不 是 EBX 寄 存 器 本 身 存储 的 双 字 。80x86 中 ,任何 通 用 寄存 器 EAX、EBX、ECX、 
EDX 以 及 索引 寄存 器 EDI 和 ESI 都 可 作为 指针 来 使 用 。 其 中 ESI 和 EPI 寄 存 器 常 为 申 所 用 ， 申 通 
常 是 字符 数组 ， 有 关 申 的 操作 会 在 第 7 章 讨 论 。 该 程序 实现 如 代码 段 5-3 所 示 。 


; 输入 一 组 数字 集合 


代码 段 5-3 ”数组 程序 


; 报 出 它们 的 平均 数 以 及 在 平均 数 以 上 的 数 


; 作者 : R. Detmer 
; 日 期 : 1997 年 9 月 


.386 
.MODEL FLAT 


INCLUDE io.h 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


cr EQU 
Lf EQU 
maxNbrs EQU 
.STACK 4096 
.DATA 
directions BYTE 
BYTE 
BYTE 
BYTE 
BYTE 
prompt BYTE 
number BYTE 
nbrArray DWORD 
nbrElts DWORD 


avgLabel BYTE 
outvalue BYTE 
aboveLabel BYTE 


odh ; 回 车 
0ah ; 换行 
100 ;数组 的 大 小 


cr, Lf, 'You may enter up to 100 Pumbers 
' one at a time.',cr,Lf 

Use any negative number to teriminate 
input.',cr,Lf,Lf 

'Thie program wili then report the average and 
list',cr,Lf. 

‘those numbers which are above the 
average.',cr,Lf,Lf,LfE,O 

'Number? ',0 

20 DUP (?) 

maxNbrs DUP (?) 

? 

cr,Lf,Lf, 'The average is 

11 DUP (?), cr,Lf,0 

Cr,Lf, 'Above averade:',cr, Lf, Lf,0 


.CODE 
_start: 
; 将 数字 输入 数组 
output directions 7 显示 立即 数 
mov nbrEltes,0 ; nbrElts:=0 
lea ebx,nbrArray ; 取出 nbrArray 的 地 址 


fs 
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whilgPos: output prompt ; 数字 提示 符 
input . number,20 ; 取 数 
atod number ; 转换 为 整数 
jng ehdwnile ; 如 果 不 是 正 数 ， 则 退出 
mov [ebx] ,eax ' ; 存储 数组 中 的 数字 
inc nbrElts ; 加 1 到 nbrElts 

! add ebx,4 ; 取 财 数组 中 下 一 项 的 地 址 
jmp whilePos ; 重复 
. endWwhile: 

; 找 出 总 和 及 平均 数 
mov eax,0 ; Sum:=0 
lea ebx,nbrArray ; 取出 nbrArray 的 地 址 
mov ecx,nbrElts ; Count:=nbrElts 
jecxz quit ; 不 是 数字 则 退出 

forCount1: add eax, [ebx] ; 加 number 到 sum 中 
add ebx,4 ; 取出 数组 中 下 一 项 的 地 址 
loop forCountl ; 重复 nbrElts 次 
cdq ; 扩展 sum 到 四 倍 字 长 
idiv nbrElts ; 计算 平均 数 
dtoa OutValue,eax ; 特 平均 数 转换 为 ASCII 码 
output avgLabel ; 输出 标号 和 平均 数 
output aboveLabel ; 输出 大 的 数字 的 标号 

i 显示 在 平均 数 以 上 的 数字 
lea ebx, nbrArray ; 取出 nbrArray 的 地 址 
mov ecx,nbrElts ; count :=nbrE1lts 

forCount2: cmp [ebx] ,eax ; 双 字 > 平 均 数 
jng endIfBig ; 如 果 平 均 数 不 小 ， 则 继续 
Gtoa outValue, [ebx] ; 将 数组 中 的 值 转换 为 ASCII 码 
output outValue ; 显示 值 

endIfBig: 
add ebx,4 ; 取出 数组 中 下 一 项 的 地 址 
loop forCount2 ; 重复 

quit: INVOKE ExitProcess, ; 返回 代码 9， 退 出 

PUBLIC start ; 公开 程序 人 口 点 
END ; 源 代码 结束 





伪 代 码 语句 “取出 数组 中 第 一 项 的 地 址 ”可 以 用 下 面 的 80x86 语 句 实现 : 


lea ebx, nbrArray 


助 记 符 lea， 代 表 的 是 “ 取 有 效 地 址 ”。lea 指 令 格式 如 下 : 
lea 目的 地 址 ， 源 数据 
目的 地 址 通常 是 一 个 32 位 的 通用 寄存 器 ， 源 数据 是 存储 器 的 值 。 源 地 址 放 在 寄存 器 中 (mov 


指令 与 此 相反 ，mov 目的 地 址 ， 源 数据 ， 其 中 源 地 址 中 的 值 复制 到 目的 地 址 )。lea 指 令 的 操作 
码 是 8D ，Pentium 处 理 器 中 占用 一 个 时 钟 周期 ，80486 中 占用 1 或 2 个 时 钟 周期 ，80386 中 占用 2 
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个 时 钟 周期 。 
语句 “取出 数组 中 下 一 项 的 地 址 ”， 用 下 面 的 80x86 语 句 实现 : 
add ebx, 4 


由 于 每 个 双 字 占用 4 个 字 节 的 存储 空间 ， 因 此 ， 中 当 前 元 玖 地 加 4 捕 名 组 中 的 
一 个 元 素 的 地 址 。 
如 果 想 用 高 级 语言 为 这 段 程序 编码 ， 那 么 前 两 个 循环 可 以 设计 为 : 


nbrElts: = 0， {输入 数字 到 数组 中 } 
while 从 键盘 输入 的 数字 >0 loop 
加 1 到 nbrElts; 


将 数字 存储 到 nbrsrray[nbrElts]; 
end while; 


sum; = 0; {找到 总 和 及 平均 数 } 
for count: = 1 to nbrElts loop ' 
加 nbrArray[count ] 到 sum; 


end for; ;7 

该 设计 利用 了 数组 的 一 个 主要 特点 ， 即 只 需 给 出 数组 元 素 的 索引 ， 那 么 任何 元 素 可 在 任 
何 时 候 访问 ， 数 组 元 素 无需 顺 序 访问 。 这 种 随机 访问 可 用 寄存 器 间接 寻 址 来 完成 。 例如 ， 
“add nbrArray[count] to sum”， 可 用 下 面 的 语句 实现 ， 假设 同一 个 寄存 器 的 用 法 和 以 前 一 样 : 
count 用 ECX 寄 存 器 ，sum 用 EAX 寄 存 器 。 


mov edx, ecx ; Count 

dec edx ; Count-1 

add edx, edx ; 2* (count-1) 

add edx, edx ; 4* (count-1) 

lea ebx, nbrArray ; 开始 数组 的 寻 址 

add ebx, edx ; nbrArray{count ] 的 寻 址 
add eax, [ebx] ; 加 array[count] 到 sum 


上 述 方法 计算 所 要 访问 的 数组 元 素 前 的 字 节 数 ， 并 将 这 个 数 加 到 起 始 地 址 上 。 还 有 很 多 
有 效 的 方法 可 用 来 直接 访问 数组 中 的 元 素 ， 这 些 将 在 以 后 的 章节 中 讨论 。 


练习 5.5 


1. 修改 代码 段 5-3 中 的 程序 ， 加 上 一 个 循环 : 显示 数组 中 比 平均 数 小 的 元 素 (和 平均 数 相等 的 
数 在 任何 循环 中 都 不 显示 )。 

2. 修改 代码 段 5-3 中 的 程序 ， 显示 所 有 与 平均 数 的 差 值 在 + 5 之 间 ( 包 仿 +5) 的 数 ， 用 这 样 一 
个 循环 ， 代 替 最 后 一 个 循环 。 

3. 修改 代码 段 5-3 中 的 程序 ， 加 上 一 个 循环 : 按 从 大 到 小 的 顺序 显示 所 有 的 数 。( 提 示 : 找到 
mbrArray[nbrElts] 的 地 址 。 首 先 显示 这 个 地 址 上 的 元 素 ， 然 后 重复 减 4， 直 到 所 有 的 元 素 都 
已 显示 。) b 

4. 修改 代码 段 5-3 中 的 程序 ， 以 保证 用 户 最 多 给 出 maxNbi 个 值 。 
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编程 练习 5.5 
1. 通 常 需要 在 一 个 数组 中 搜索 一 个 给 定 的 值 。 号 出 一 段 完 整 的 程序 ， 要 求 输 入 整数 集 ， 然 后 
顺序 查找 存储 在 数组 中 的 值 ， 实 现 以 下 设计 。 


nbrElts: = 0; 
取出 数组 中 第 一 项 的 地 址 ; 
while (从 键盘 输入 的 数字 >0) leop 
将 数字 转换 为 二 进 制 补 码 ; 
存储 数组 中 地 址 处 的 数字 ; 
加 1 到 nbrElts; 
取出 数组 中 下 一 项 的 地 址 ; 
end while; 
until( 响 应 = 'N' ) 或 (响应 = 'n') 
显示 "寻找 ?"，; 
输入 关键 值 ; 
将 关键 值 转换 为 二 进 制 代 码 ; 
取出 数组 中 第 一 项 的 地 址 ; 
Count := 1;} 
forever loop 
if count>nbrElts 
then 
' 显示 关键 值 ，" 不 在 数组 中 " ; 
exit loop; 
end if; 
if 关 键 值 为 数组 中 的 当前 值 
then 
显示 关键 值 ，" 是 元 素 "， 计 数 ; 
exit loop; 
end if; 
加 1 到 count; 
取出 数组 中 下 一 项 的 地 址 ; 
end loop; 
显示 "寻找 另 一 个 数字 ?"; 
输入 响应 ; 


end until; 

2. 上 面 的 编程 练习 1， 给 出 了 一 种 查找 数组 的 方法 。 另 一 种 方法 是 将 需要 查找 的 数 放 在 数组 的 
最 后 。 是 否 能 查找 到 这 个 值 ， 取决 于 这 个 值 是 在 nbrElis 位 置 之 前 还 是 之 后 找到 。 用 这 个 方 
法 ， 写 出 一 段 完 整 的 程序 。 该 设计 除了 查找 循环 体 以 外 ， 和 练习 1 是 一 样 的 。 查找 循环 体 部 
分 可 和 替换 如 下 。 
until( 响 应 = 'N') 或 (响应 = 'n') 

显示 "寻找 ?"; 

输入 关公 值 

将 关键 值 转换 为 二 进 制 代码 ; 
存储 数组 中 nbrElts + 1 地 址 处 的 关键 值 
取出 数组 中 第 一 项 的 地 址 ; 


Count := 1; 
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while 关 键 值 不 等 于 当前 数组 中 的 元 素 loop 
加 1 到 count; 
取出 数组 中 下 一 项 的 地 址 ; 


end while; 


if count>nbrElts 

then A 
显示 关键 值 ， "不 在 数组 中 "; | 
exit loop; 

else 
显示 关键 值 ，" 是 元 素 " ， 计 数 ; 
exit loop; 

end if; 


显示 "寻找 另 一 个 数字 ?"， 
输入 响应 ; 


end until; 


3. 有 很 多 方法 可 以 判断 素数 。 下 面 是 一 个 找 出 前 100 个 素数 的 设计 。 用 80x86 汇 编 语 言 实现 这 
个 设计 。 


prime[1] 为 2; {第 一 个 素数 数字 } 
prime[2] 为 3; {第 二 个 素数 数字 } 
PrimeCount:= 2; 
candidate:= 4; {新 素数 的 第 一 个 candidate} 
while primeCount<100 loop 
index:= 1; 
while (index< PrimeCount 并 且 (primel index ] 不 能 除 足 candidate)1loop 
加 1 到 index; 
end while; 
if (index>primeCount)} 
then (不 存在 素数 能 除 尽 candidate， 所 以 它 是 一 个 新 的 素数 } 
加 1 到 primeCount; 
prime[lprimeCount]: = candidate; 
end if; 
加 1 到 候选 值 


end while; 


显示 "Prime Numbers"; 
for index:= 1 to 100 loop{ 每 行 显示 5 个 数字 } 
显示 prime[i index]; 
if index 能 被 5 除 尽 ， 则 跳 到 新 的 一 行 ， 
end if; 轩 
end for; 


5.6 其 他 : 流水 线 


第 2 章 讨论 了 中 央 处 理 单元 的 基本 操作 周期 : 
* 从 存储 器 中 取出 一 条 指令 
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。 对 这 条 指令 解码 

。 执 行 这 条 指令 
一 个 CPU 必须 有 实现 这 些 功 能 的 电路 系统 。 为 了 提高 CPU 的 运行 速度 ， 计 算 机 设计 者 所 做 的 
工作 之 一 是 设计 多 阶段 CPU ， 使 每 阶段 几乎 都 能 独立 执行 这 些 (或 其 他 ) 操作 。 

CPU 的 第 一 阶段 完成 从 存储 器 中 取出 下 一 条 指令 的 工作 ， 也 许 是 只 有 充分 解码 后 ， 才 能 
知道 指令 的 字 节 数 ， 并 且 更 新 程序 计数 器 PC。 第 一 阶段 传递 信息 到 第 二 阶段 ， 第 二 阶段 的 工 
作 是 完成 指令 的 解码 ， 可 能 还 计算 一 些 操作 数 地 址 。 同 时 ， 第 一 阶段 可 以 从 存储 器 中 取出 下 
一 条 指令 。 第 二 阶段 可 将 一 条 完全 解码 的 指令 传送 到 第 三 阶段 运行 。 与 此 同时 ， 第 一 阶段 可 
能 已 把 它 的 第 二 条 指令 传递 给 第 二 阶段 ， 这 样 第 一 阶段 就 能 取 第 三 条 指令 了 ， 这 种 设计 称 为 
流水 线 。 如 果 流 水 线 一 直 是 满 的 话 ， 那 么 ， 相 比 每 条 指令 在 执行 下 一 条 指令 之 前 必须 要 完成 
整个 取 指 令 一 一 解码 一 一 执行 而 言 ， 整 个 CPU 的 运行 速度 要 快 三 倍 。 

表 5-7 说 明了 流水 线 的 操作 。 正 在 处 理 的 指令 分 三 行 水 平 排列 ， 并 用 标号 1、2、3 表 示 阶 
段 数 ， 水 平 轴 表 示 时 间 。 在 任何 给 定 的 时 间 内 ， 这 三 条 指令 中 总 有 部 分 在 执行 。 

表 5-7 流水 线 中 的 指令 

CPU 阶段 正在 执行 的 指令 
6 了 10 11 

9 10 
9 
10 il 


Ld 
一 
一 ID 
Dw 
mn 
0 -7 
© 0 
oo 


5 6 
4 5 
时 间 间 隔 1 2 6 7 
一 个 流水 线 的 CPU 并 不 像 上 述 那 样 简单 。 如 果 出 现 这 样 一 个 问题 ， 第 二 阶段 需要 计算 一 
个 地 址 ， 这 个 地 址 是 基于 以 前 的 指令 在 第 三 阶段 修改 的 一 个 寄存 器 的 内 容 ; 该 寄存 器 也 许 不 
包含 正确 的 地 址 。 为 避免 这 样 的 问题 ， 通 常 在 设计 CPU 时 ， 在 流水 线 中 设置 一 个 “ 洞 ”。 
当 CPU 执 行 条 件 转移 指令 时 ， 会 出 现 更 严重 的 问题 。 处 理 条 件 转 移 时 ， 对 于 要 执行 的 两 
种 指令 顺序 ， 在 条 件 本 身 还 没有 被 最 后 一 个 阶段 处 理 前 ，CPU 不 能 确定 到 底 要 按 哪 种 顺序 执 
行 。 前 面 的 阶段 可 能 正在 执行 一 组 指令 流 ， 但 CPU 不 得 不 放弃 当前 的 工作 ， 从 另 一 组 指令 流 
的 开始 重新 装 满 流水 线 。 


本 章 小 结 


本 章 讨论 了 能 用 来 实现 许多 高 级 设计 或 语言 的 80x86 指 令 ， 包 括 if 语 名 以 及 各 种 不 同 的 循 
环 结构 和 数组 。 

jmp 指 令 无 条 件 将 控制 转移 到 目标 语句 ， 它 有 几 种 形式 ， 包 措 短 跳 ， 是 指 在 jmp 指 令 之 前 ， 
转移 到 128 字 节 以 内 的 目标 地 址 ; 或 者 在 jmp 指 令 之 后 ， 转 移 到 127 字 节 以 内 的 目标 地 址 。 还 包 
括 到 距离 目标 地 址 32 位 偏 移 量 的 近 跳 。jmp 指 令 可 用 在 不 同 循环 结构 之 中 。 典 型 的 是 将 控制 转 
移 到 循环 的 开始 。jmp 指 令 还 可 用 在 if-then-else 结 构 中 ， 在 then 代 码 的 最 后 ， 将 控制 转移 到 
endif。 这 样 ， 就 不 会 执行 else 代 码 了 。jmp 语 名 相当 于 大 多 数 高 级 语言 中 的 goto 语 句 。 

条 件 转移 语句 检查 标志 寄存 器 中 一 个 或 多 个 标志 位 的 设置 ， 然 后 根据 标志 值 判断 是 转移 
到 目标 语句 ， 还 是 执行 下 面 的 指令 。 条 件 转移 指令 按照 偏 移 量 ， 有 短 跳 和 近 跳 两 种 形式 。 条 
件 转移 指令 有 很 多 ， 在 if 语句 和 循环 中 ， 它 常 和 比较 指令 一 起 检查 Boolean 条 件 。 
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cmp (比较 ) 指令 的 惟一 目的 就 是 将 EFLAGS 寄 存 器 中 的 标志 位 置 1 或 清 0。 每 条 指令 比较 
两 个 操作 数 ， 并 设置 标志 位 的 值 。 通 过 从 第 一 个 操作 数 中 减 去 第 二 个 操作 数 ， 来 完成 这 两 个 
数 的 比较 。 虽 然 它 用 了 sub 指 令 ， 但 并 不 保留 差 值 。 比 较 指令 通常 用 在 条 件 转移 指令 之 前 。 

循环 结构 如 while、until 和 for 循 环 ， 能 够 用 比较 、 转 移 和 条 件 转移 指令 实现 。loop 指 令 还 
提供 了 另外 一 种 方法 实现 for 循 环 。 为 了 使 用 loop 指 令 ， 在 循环 开始 之 前 ， 把 一 个 计数 器 放 在 
ECX 寄 存 器 中 。loop 指 令 本 身 是 在 循环 体 的 底部 ， 它 递减 ECX 中 的 值 。 如 果 新 的 值 不 是 零 ， 
则 转移 控制 到 目的 地 (通常 是 循环 体 的 第 一 条 语句 )， 循 环 体 执 行 的 次 数 始终 放 在 ECX 寄 存 器 
中 。 当 计数 器 的 初 值 为 0 时 ， 条 件 转移 指令 jecxz 可 用 来 防止 执行 循环 。 

程序 中 数据 段 的 DUP 指 令 可 为 一 个 数组 预 留存 储 空间 。 数 组 中 第 一 个 元 素 的 地 址 是 在 寄 
存 器 中 ， 第 一 个 元 素 的 地 址 重复 加 上 数组 中 元 素 的 长 度 就 可 以 取出 下 一 个 元 素 。 这样， 就 能 
顺序 访问 数组 中 的 元 素 。 当 前 的 元 素 用 寄存 器 间接 寻 址 获得 。 通 常用 lea ( 取 有 效 地 址 ) 指令 
取出 数组 的 初始 地 址 。 

流水 线 是 CPU 用 多 阶段 完成 的 ， 多 阶段 是 指 在 同一 时 间 可 处 理 多 条 指令 : 在 取 一 条 指令 
的 同时 ， 对 另 一 条 指令 解码 ， 同 时 执行 第 三 条 指令 。 这 样 大 大 提高 了 CPU 的 运行 速度 。 





第 6 章 过 程 


80x86 体 系 结构 能 够 实现 那些 类 似 于 高 级 语言 的 过 程 ， 过 程 有 时 要 使 用 硬件 堆栈 。 本 章 首 
先 讨论 80x86 的 堆栈 ， 接 着 介绍 一 些 重要 的 过 程 概念 ， 包 括 过 程 调用 、 返 回 、 参 数 传递 、 局 部 
数据 和 递归 等 等 ， 最 后 详 述 在 一 个 没有 硬件 堆栈 的 体系 结构 中 如 何 实现 过 程 。 


6.1 80x86 堆 栈 
本 书 中 的 程序 用 如 下 的 代码 分 配 堆栈 : 


“STRACK 4096 


这 条 .STACK 指 令 告诉 汇编 器 预 留 4096 个 字 节 的 未 初始 化 的 存储 空间 。 操 作 系 统 初始 化 
ESP 指 向 堆栈 中 4096 个 字 节 的 第 一 个 字 节 的 地 址 。 分 配 堆 栈 的 大 小 取决 于 程序 的 需要 。 

堆栈 常用 于 压 和 人 (push) 或 弹出 (pop) 一 些 字 或 双 字 。 作 为 执行 调用 和 返回 指令 的 一 部 
分 ( 见 6.2 节 )， 压 人 或 弹出 操作 是 自动 完成 的 ， 它 们 也 可 以 通过 pust 和 pop 指 令 手 工 完成 。 本 
章 将 讨论 pust 和 pop 指 令 的 机 制 ， 考 察 它 们 是 如 何 影响 堆栈 的 内 容 的 。 

push 指 令 的 源 代码 语法 如 下 : 

push ” 源 操作 数 

源 操作 数 可 以 是 一 个 16 位 寄存 器 、 一 个 32 位 寄存 器 、 一 个 段 寄存 器 、 存 储 器 中 的 一 个 字 、， 
存储 器 中 的 一 个 双 字 、 一 个 字 节 的 立即 数 、 一 个 字 的 立即 数 或 一 个 双 字 的 立即 数 。 只 有 一 个 
字 节 的 操作 数 是 立即 数 ， 因 此 ， 多 字 节 是 以 一 个 字 节 立即 数 的 形式 压 人 堆栈 的 。 表 6-1 列 出 了 
允许 使 用 的 立即 数 的 类 型 。 和 栈 指令 常用 的 助 记 符 是 push， 但 是 ， 如 果 操 作 数 的 大 小 不 明确 
(只 是 一 个 小 的 立即 数 ) ， 可 以 用 助 记 符 pushw 和 pushd 来 分 别 指定 字 或 双 字 的 操作 数 。 


甫 6-1 push 指 令 
时 钟 周期 
操 作 数 一 一 一 一 一 一 一 一 一 一 一 一 。 字 市 数 操 作 本 
386 486 Pentium 
寄存 器 2 1 1 1 
EAX 或 AX 50 
ECX 或 CX 51 
EDX 或 DX 52 
EBX 或 BX 53 
ESP 或 SP 54 
EBP 或 BP 55 
ESI 或 SI 56 
ED1 或 Dl 57 
段 寄存 器 2 3 1 


CS 1 0PE 


( 续 ) 
时 钟 周 期 
操作 数 字 节 数 操作 码 
386 486 Pentium 
DS i 1E 
ES 1 06 
SS 1 16 
FS 2 OFA0 
GS 2 OFA8 
存储 字 5 4 2 2+ FF 
存储 双 字 5 4 2 2+ FF 
字 节 立即 数 2 1 1 2 6A 
字 立 即 数 2 1 1 3 68 
双 字 立即 数 2 1 1 5 68 


当 一 个 字 的 操作 数 入 栈 时 ， 堆 栈 指针 ESP 将 减 去 2。 回 顾 一 下 ， 最 初 ESP 指 向 的 只 是 被 分 
配 的 空间 的 最 上 面 字 节 的 地 址 。 减 去 2 后 ，ESP 指 向 堆栈 的 顶部 的 字 。 然 后 ， 这 个 操作 数 被 存 
到 了 ESP 指 向 的 地 址 ， 也 就 是 堆栈 的 顶部 。 如 果 是 一 个 双 字 操作 数 入 栈 ， 执 行情 况 类 似 ， 但 是 
堆栈 指针 ESP 将 减 去 4。 对 于 一 个 字 节 的 立即 数 的 存储 需要 注意 ， 虽 然 ， 指 令 中 是 一 个 单字 节 ， 
但 是 ， 它 扩展 符号 位 变 为 双 字 ， 实 际 上 以 双 字 的 形式 存储 在 堆栈 内 。 一 个 字 节 的 操作 数 节省 
了 三 个 字 节 的 目标 代码 ， 但 没有 节省 执行 时 的 堆栈 空间 。 





这 里 给 出 一 个 执行 两 条 push 指 令 的 例子 。 假 设 ESP 的 初始 值 是 00600200。 执 行 第 一 条 
push 指 令 后 ，ESP 指 向 006001FE ， 然 后 AX 寄 存 器 的 内 容 存 放 在 ESP 指 向 的 地 址 。 注 意 : 
低 字 节 和 高 字 节 在 存储 器 中 已 预 留 空 间 。 执 行 第 二 条 入 栈 指令 后 ，ESP 指 向 006001FA， 并 
将 FFFFFF10 ( - 240,。) 存 入 该 地 址 。 


执行 前 
-< 一 ESP: 00600200 


push ax 


<— ESP: 006001FE 


pushd -240 


<— ESP: 006001FA 
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随 着 其 他 操作 数 入 栈 ， 堆 栈 指针 ESP 递 碱 ， 新 的 值 存 人 ，push 指 令 不 影响 任何 标志 位 。 

注意 : 堆栈 是 “向 下 递减 ”的 ， 这 与 常见 的 软件 堆栈 相反 。 还 要 注意 的 是 ， 堆 栈 中 最 容 
易 得 到 的 值 是 最 后 一 个 被 压 人 堆栈 的 ， 存 放 在 ESP 所 指 的 地 址 处 。 此 外 ， 堆 栈 指 针 ESP 在 人 栈 
和 过 程 调 用 时 经 常 改变 。6.3 节 将 考察 用 EBP 寄存 器 ， 如 何在 堆栈 中 间 建 立 一 个 固定 的 参考 点 。 
这 样 ， 在 参考 点 附近 的 值 能 够 被 读 取 ， 而 不 用 弹出 要 读 取 值 上 面 所 有 的 值 。 

出 栈 指令 与 人 栈 指 令 作 用 相反 ，pop 指 令 格 式 如 下 : 

pop ”目的 操作 数 


其 中 目的 操作 数 指向 存储 器 中 一 个 字 或 双 字 、 任 意 一 个 16 位 寄存 器 、 任 意 一 个 32 位 寄存 
器 ， 或 者 除了 CS 外 的 任意 一 个 段 寄 存 器 (push 指 令 可 用 CS 寄存 器 )。 对 于 单字 出 栈 操作 ，pop 
指令 复制 BSP 所 指 的 地 址 中 的 字 ， 并 将 它 存放 到 目的 地 址 中 ， 然 后 ESP 加 2。 双 字 出 栈 操 作 情 
况 类 似 ， 但 是 ，ESP 加 4。 表 6-2 列 出 了 不 同 的 目的 操作 数 的 出 栈 指令 。 


这 个 例子 说 明了 出 栈 指令 是 如 何 工 作 的 。 对 于 双 字 的 出 栈 操作 ， 先 把 ESP 所 指 地 址 的 
内 容 复制 到 BCX， 然 后 ESP 加 4。 出 栈 的 操作 只 是 改变 了 数据 在 逻辑 上 的 存放 位 置 ， 并 没 
有 改变 其 在 物理 上 的 存放 位 置 。 注 意 : 在 80x86 体 系 结构 中 ， 双 字 中 的 字 节 在 存储 器 中 是 
低 字 节 优 先 ， 不 过 在 寄存 器 ECX 中 是 高 字 节 优先 。 


<— ESP: 006001FA 











表 6-2 pop 指令 
时 钟 周 期 
操 作 数 一 一 字 节 数 操 作 码 
386 486 Pentium 
寄存 器 4 1 1 t 
EAX 或 AX 58 


ECX 或 CX 59 











729 





( 续 ) 
操作 数 时 钟 周期 字 节 数 操 作 码 ， 
386 486 了 Pentium 
EDX 或 DX 5A 
EBX 或 BX 5B 
ESP 或 SP 5C 
EBP 或 BP 5D 
ESI 或 SI 5E 
EDI 或 DI 5F 
段 寄 存 器 7 3 3 
DS 1F 
ES 1 07 
SS 1 17 
FS 2 OFA1 
GS 2 OFA9 
存储 字 5 6 3 2+ 8F 
存储 双 字 5 6 3 2+ 8F 
一 


push 和 pop 指 令 可 用 来 将 寄存 器 中 的 内 容 暂 时 存放 在 维 栈 中 。 因 为 之 前 就 注意 到 : 在 编程 
时 ， 寄 存 器 资源 并 不 是 很 多 。 例 如 ， 如 果 寄 存 器 EDX 已 用 来 存放 了 其 个 过 程 变量 但是， 在 
做 除法 运算 时 ， 被 除数 必须 先 存放 在 EDX-EAX 中 ， 为 了 避免 丢失 EDX 中 存储 的 数据 值 ， 必须 
先 将 EDX 中 存放 的 数据 值 入 栈 。 


push edx ; 保存 变量 

cdq ; 扩展 被 除数 为 双 字 
idiv Divisor ; 除数 

pop edx ; 恢复 变量 


该 例 中 假定 不 需要 将 除法 运算 的 余数 在 人 EDX。 如 果 需 要 余数 的 话 ， 在 移出 堆栈 中 的 数据 前 ， 
该 余数 要 先 复制 放 到 其 他 某 个 地 方 ， 然 后 再 存 人 EDX。 

如 上 例 所 示 ，push 和 pop 指 令 经 常 是 成 对 使 用 的 。 在 使 用 堆栈 传递 参数 给 过 程 时 ， 如 果 堆 
栈 中 数据 没有 被 复制 到 目的 地 址 ， 那 么 这 些 数据 就 会 丢失 。 . 

除了 普通 的 push 和 pop 指 令 之 外 ， 还 有 特定 助 记 符 的 入 栈 和 出 栈 标志 寄存 器 ， 包括 pushf 
(pushfd 用 于 扩展 的 标志 寄存 器 ) 和 popf (popfd 用 于 扩展 的 标志 寄存 器 )， 如 表 6-3 所 示 ， 它 们 
一 般 用 于 过 程 代码 。 显 然 ，popf 和 popfd 指 令 能 够 改变 标志 位 的 数值 ; 它们 是 惟一 能 改变 标志 
位 的 入 栈 或 出 栈 指令 。 


囊 6-3 ”pushf 和 popf 指 令 
时 钟 周期 
386 486 Pentiom 


操 作 码 


选 
心 
志 
进 
滋 
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在 80x86 结 构 体系 中 ， 有 些 可 以 使 用 单一 的 指令 压 和 或 取出 所 有 通用 寄存 器 的 内 容 。 
pushad 指 令 能 依次 将 数据 压 人 EAX、ECX、EDX、EBX、ESP、EBP、ESI 和 EDI。 压 入 到 ESP 
的 值 是 所 有 寄存 器 被 压 人 前 的 地 址 。popad 指 令 按照 相反 的 顺序 依次 从 同样 的 寄存 器 中 提取 数 
据 ， 只 有 ESP 的 值 被 丢失 。 按 相反 顺序 取出 这 些 寄存 器 中 的 值 ， 以 保证 pushad 和 popad 是 成 对 
使 用 的 ， 这 样 ， 每 一 个 寄存 器 (除了 ESP 外 ) 都 能 恢复 它 的 初 值 。 表 6-4 列 出 了 所 有 的 入 栈 和 
出 栈 指令 ， 包 括 压 人 和 取出 16 位 寄存 器 的 pusha 和 popa 指 令 。 


囊 6-4 所 有 的 push 和 pop 指 令 
时 钟 周期 


指 令 -一 一 一 字 节 数 操作 码 
386 486 Pentium 
一 一 一 
pusha 18 11 5 1 60 
pushad 
popa 24 9 5 1 61 


popad 
一 一 

最 后 ， 值 得 注意 的 是 ， 尽 管 Intel 体 系 结构 允许 16 位 或 者 32 位 的 数 讨 人 堆栈 ， 但 是 有 些 操 
作 系统 (包括 微软 的 Windows NT) 要 求 在 系统 调用 中 所 用 的 参数 是 双 字 ， 也 就 是 说 ， 参 数 地 
址 必须 是 4 的 倍数 。 堆 栈 要 以 双 字 开始 ， 但 是 要 保持 对 齐 ， 在 系统 调用 前 ， 应 该 先 将 双 字 压 人 
堆栈 。( 参 见 第 12 章 系统 调用 的 例子 。) 


练习 6.1 


.对 下 面 每 条 指令 ， 给 出 操作 码 、 执 行 的 时 钟 周期 数 以 及 目标 代码 字 节 数 。 假 设 Double 是 存 
储 器 中 的 双 字 ， 时 钟 周 期 数 采用 Pentium 系 统 。 


J 


(a) push ax (b) pushd 10 
(c) pusha (d) pop ebx 
(e) pop Double (f) popad 

(g) pushf 


to 


“下面 每 一 小 题 ， 假 定 给 出 了 指令 执行 前 的 值 。 请 给 出 指令 执行 后 的 值 。 画 出 堆栈 示意 图 ， 
跟踪 指令 执行 过 程 。 


执行 前 指 令 执行 后 
(a) ESP: 06 00 10 00 push ecx ESP, ECX 
" ECX: 01 A2 5B 74 pushw 10 
(b) ESP: 02 00 0B 7C pushd 20 ESP, EBX 
EBX: 12 34 56 78 push ebx 、 
(c) ESP: 00 00 F8 3A push eax ESP, EAX, BX, ECX 
EAX: 12 34 56 78 pushw 30 
pop bx 
pop ecx 


上 


:许多 微 处 理 器 没有 等 价 于 xchg 功 能 的 指令 。 对 于 这 类 的 系统 ， 下 面 的 指令 序列 能 够 用 于 两 
个 寄存 器 间 数 据 的 交换 。 





131 


pop ebx 
解释 为 什么 这 段 指令 序列 可 交换 EAX 和 和 EBX 寄存器 的 内 容 。 比 较 执行 该 指令 序列 与 指令 
xchg eax, ebx 所 需 的 目标 代码 字 节 数 和 时 钟 周期 数 。 
4. 还 有 一 种 可 替代 xchg 指 令 的 方法 是 : 
push eax 
mov eax, ebx 
pop ebx 
解释 为 什么 这 段 指令 能 交换 EAX 和 EBX 寄 存 器 的 内 容 。 比 较 执行 该 指令 序列 与 指令 xchg 
eax, ebx 所 需 的 目标 代码 字 节 数 和 时 钟 周期 数 。 


6.2 过 程 体 、 调 用 和 返回 


“过 程 ”(procedure ) 在 高 级 语言 中 可 描述 为 一 个 自 包含 的 子 程序 ， 主 程序 或 者 其 他 子 程 
序 通过 包含 某 些 语句 能 够 调用 过 程 ， 该 语句 包含 了 过 程 名 以 及 与 过 程 形 参 有 关 的 参数 列表 。 

许多 高 级 语言 将 执行 某 个 动作 的 过 程 和 带 有 返回 值 的 “函数 ”(function) 区 分 开 来 。 函 
数 与 过 程 类 似 ， 但 是 ， 函 数 能 够 通过 在 表达 式 中 使 用 函数 名 和 参数 表 来 调用 。 此 外 ， 它 返回 
一 个 与 函数 名 有 关 的 值 ， 并 且 这 个 值 可 以 被 表达 式 使 用 。 在 C/C++ 语言 中 ， 所 有 的 子 程序 都 
是 函数 ， 而 且 允 许 函数 役 有 返回 值 。 

在 汇编 语言 和 一 些 高 级 语言 中 ， 术 语 “ 过 程 ” 用 来 描述 两 种 类 型 的 子 程序 ， 一 种 有 返回 
值 ， 一 种 没有 返回 值 ， 本 书 中 的 过 程 是 基于 上 述 两 种 类 型 的 。 

同 高 级 语言 一 样 ， 过 程 在 汇编 语言 中 也 是 很 有 用 的 。 过 程 不 仅 能 将 程序 划分 成 多 个 容易 
处 理 的 任务 ， 而 且 可 以 分 开 写 代码 ， 这 样 可 以 在 单个 程序 中 多 次 使 用 这 些 代 码 ， 或 者 将 它们 
保存 起 来 ， 为 其 他 程序 重用 。 

本 节 详 述 如 何 编写 80x86 过 程 ， 以 及 如 何 使 用 微软 提供 的 软件 进行 汇编 和 链接 ， 包 括 如 何 
定义 一 个 过 程 ， 如 何 将 执行 控制 传递 给 过 程 ， 以 及 如 何 返 回调 用 程序 。 要 考察 堆栈 是 如 何 保 
存 寄存 器 内 容 的 ， 这 样 ， 当 过 程 返回 到 调用 者 时 ， 几 乎 所 有 寄存 器 的 内 容 都 没有 改变 。 同 过 
程 有 关 的 还 有 一 些 重要 概念 需要 考虑 ， 包 括 如 何 传递 参数 给 过 程 ， 以 及 如 何在 过 程 体 中 实现 
局 部 变量 等 等 ， 这 些 将 在 以 后 章节 中 讨论 。 

过 程 的 代码 总 是 出 现在 一 条 .CODE 指 令 后 。 每 个 过 程 体 都 包含 两 条 指令 : PROC 和 ENDP， 
每 条 指令 都 有 一 个 标号 ， 标 识 该 过 程 的 名 字 。 用 微软 的 宏 汇 编 器 ，PROC 指 令 允 许 指 定 一 些 属 
性 ; 这 里 只 使 用 其 中 的 一 个 ， 即 NEAR32。 该 属性 表明 过 程 位 于 和 调用 代码 同样 的 代码 段 内 ， 
并 且 使 用 32 位 的 地 址 ， 这 对 于 平面 的 32 位 内 存 模式 编程 是 很 正常 的 。 代 码 假 6-1 列 出 了 包含 过 
程 Initialize 的 一 个 程序 的 相关 部 分 ， 该 过 程 的 主要 工作 是 初始 化 一 些 变量 ， 调 用 程序 只 络 出 了 
一 个 框架 ， 但 是 过 程 Initialize 的 代码 很 完整 。 

在 代码 段 6-1 中 ， 过 程 /nitialize 定 义 在 PROC 和 ENDP 内 。 距 离 属性 NEAR32 声 明 此 过 程 是 near 
( 近 程 ) 过程。 尽管 这 个 例子 给 出 的 过 程 体 是 放 在 主 程序 代码 前 ， 但 它 也 可 以 放 在 主 代码 后 。 回 
顾 一 下 ， 程 序 的 执行 并 不 一 定 是 从 代码 段 的 第 一 句 开始 ， 标 号 _start 表 示 第 一 条 要 执行 的 指令 。 
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代码 段 6-1 过 程 结 构 





; 过 程 结 构 示 例 
; 作者 : R. Detmer 
; 日 期 : 1997 年 10 月 


.386 Y 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


.STACK 4096 ; 保留 4096 字 节 堆 栈 
.DATA ; 数据 保留 区 
Count1l DWORD 11111111ih 
Count2 DWORD 22222222h 
Totall DWORD 33333333h 
Total2 DWORD 44444444h 
; 其 他 数据 
.CODE ; 程序 代码 
Initialize PROC NEAR32 
mov Count1,0 ; Count1 为 0 
mov Count2 ,0 ; Count2 为 0 
TmOV Totall,0 ; Totalli 为 0 
mov Totali2,0 ; Total2 为 0 . 
mov ebx,0 ; 余额 为 0， 存 和 人 ebx 寄存 器 
ret ; 返回 
Initialize ENDP 
_gtart: ; 程序 人 口 
call Initialize ; 初始 化 变量 
; 一 其 他 程序 任务 
call .Initialize ; 再 初始 化 变量 
; 一 更 多 的 程序 任务 
INVOKE ExitProcess, 0 ; 退出 返回 代码 0 
PUBLIC start ;公开 人 口 点 
END ; 程序 结束 





过 程 1nitialize 的 大 部 分 语句 是 常用 的 mov 指 令 。 在 这 个 主 程序 中 ， 有 两 个 地 方 用 了 call 语 
句 ， 使 用 过 程 可 以 使 主 程 序 代码 更 简短 、 更 清晰 。 该 过 程 影响 了 主 程序 数据 段 中 定义 的 双 字 
和 EBX 和 寄存 器 ; 它 没有 局 部 变量 。 

当主 程序 执行 了 时， 指令 : 


call Initialize 


将 从 主 程序 转 去 调用 过 程 。 主 程序 两 次 调用 该 过程， 通常 ， 一 个 过 程 可 以 被 调用 任意 次 。 返 





133 


将 控制 返回 给 调用 者 ; 在 过 程 中 ， 至 少 要 有 一 条 ret 指 令 ， 也 可 以 有 多 条 ret 指 令 。 假 如 只 有 一 
条 ret 指 令 ， 那 么 通常 这 条 指令 就 是 该 过 程 的 最 后 一 条 指令 ， 因 为 没有 这 条 指令 的 话 ， 调 用 语 
句 后 的 其 他 指令 就 无 法 执行 。 虽 然 call 指 令 必 须 说 明 它 的 目的 地 址 ， 但 ret 指 令 不 需要 ， 它 会 
控制 转移 返回 到 最 近 的 call 指 令 后 的 那 条 指令 。80x86 使 用 堆栈 来 保存 返回 地 址 。 

在 对 代码 段 6-1 所 示 的 例 程 进行 汇编 、 链 接 和 执行 后 ， 没 有 什么 可 视 化 信息 输出 。 然 而 ， 
如 果 使 用 类 似 WinDbg 这 样 的 工具 跟踪 执行 的 话 ， 就 可 获得 很 多 信息 。 图 6-1 是 过 程 调用 前 
WinDbg 的 初始 窗口 信息 ， 注 意 : ESP 的 值 是 0063FE3C。 打 开 的 存储 器 窗口 是 从 地 址 
0063FE30 处 开始 ， 并 且 将 12 字 节 压 入 堆栈 。EIP 寄 存 器 的 值 是 0040103E， 这 是 要 执行 的 第 一 
条 指令 的 地 址 (第 一 次 调用 )。 图 6-2 是 这 条 指令 执行 后 的 状态 ， 现 在 ，EIP 寄 存 器 的 值 是 
00401010， 它 是 过 程 Initialize 中 第 一 条 语句 的 地 址 把 4 个 字 节 压 人 堆栈 后 ; ESP 的 值 是 
0063FE38， 在 这 个 地 址 上 的 存储 器 中 的 值 为 43 10 40 00 一 一 也 就 是 00401043， 这 比 第 一 次 调 
用 的 地 址 增加 了 5 个 字 节 。 通 过 检查 该 程序 的 代码 ， 可 以 发 现 每 一 条 调用 指令 占用 了 5 个 字 节 
的 目标 代码 ， 因 此 ，00401043 就 是 紧 跟 在 第 一 条 call 指 令 后 的 指令 的 地 址 。 


Bl wh wf lea 这 


; Progren entry point 
call Initialize ; initialize variables 


; 一 other progren tasks here 


call Initialize ; reinitialize variablesr® | 


; 一 MOore progren tasks here 


INVOKE ExitProcess. 0 ; exit vith return code “4 
nake entry point public f 


3a Sc 57 49 4e 44 $f 57 53 Sc 53 xe: ‘VI 
DxD063FE720 bo fe 63 4 ed 0e 00 40 81 63 81 50 3 00 00 
0xn0n6 0 和 





图 6-1 过 程 调用 前 的 状态 


通常 ， 调 用 指令 将 下 条 指令 ( 紧 跟 在 调用 指令 后 的 指令 ) 的 地 址 压 和 堆栈， 然后 转 去 调 
用 过 程 代码 。 近 程 调用 指令 将 EIP 压 和 人 堆栈， 然后 改变 EIP 的 内 容 ， 让 它 指向 被 调用 过 程 的 第 
一 条 指令 的 地 址 。 

从 过 程 返回 到 主 程序 ， 其 执行 顺序 与 调用 过 程 的 顺序 相反 ，ret 指 令 取出 EIP 中 的 数据 ， 这 
样 ， 下 一 条 要 执行 的 指令 就 是 曾经 压 和 堆栈 保存 地 址 的 指令 。 

80x86 程 序 可 以 使 用 平面 存储 模式 ， 也 可 用 分 段 存储 模式 。 使 用 分 段 存储 模式 ， 过 程 和 调 
用 它 的 程序 代码 可 以 不 在 同一 个 段 内 。 事 实 上 ， 对 于 16 位 分 段 编程 ， 段 长 最 大 为 65536 字 节 。 
所 以 ， 过 程 经 常 放 在 不 同 的 段 内 。80x86 体 系 结构 采用 远程 调用 (farcall) ， 转 去 调用 不 同 内 存 
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段 的 过 程 : 远程 调用 将 EIP 和 CS 压 和 堆栈， 远程 返回 从 堆栈 中 取出 EIP 和 CS。 对 于 32 位 平面 内 
存 模式 编程 ， 一 般 采 用 近 程 调用 的 方式 。 


Initialize PROC 
mov 


ret 
Initialize ENDP 


_start ; progran entry point 
call Initialize initialize we 


emory{ Ox006 3ie30} 

i0x0063FE30 3a 93 £8 bf 00 05 00 00 43 10 40 00 49 93 £8 bf 

0x0063FE40 00 00 00 00 18 67 63 81 00 00 53 00 46 89 67 36 gc 
0x0063FE50 2d 35 00 45 58 45 00 81 00 00 53 00 66 69 67 36 -5 EXE S figé 
0x0063FE60 2d 35 00 78 65 3a Sc 57 49 4e 44 4f §7 5§35c £3 -5 “WINDOVYSNS 
[ee b0 fe 63 2 e4 0c | oo 让 63 50 人 2 cP 

0 8n0 al 8 00 0 og 





图 6-2 过 程 调 用 后 的 状态 


80x86 调 用 语句 的 语法 如 下 : 
call 目的 过 程 


表 6-5 列 出 了 一 些 可 用 的 80x86 的 调用 指令 ， 不 包括 16 位 形式 和 以 前 的 系统 编程 形式 。 在 
80386 处 理 器 中 ,，“ 十 ”符号 表示 根据 下 一 条 指令 判断 是 否 需要 额外 的 时 钟 周期 ， 图 6-1 中 的 
程序 包含 一 个 近 程 调用 过 程 ， 由 PROC 操 作 数 NEAR32 指 派 。 通 常 ， 通 过 PROC 指 令 或 其 他 指 
令 以 及 操作 数 ， 汇 编 器 确定 目的 地 址 是 否 指向 一 个 近 程 或 远程 调用 ， 调 用 指令 不 修改 任何 标 

本 书 中 使 用 的 全 部 过 程 都 是 第 一 种 类 型 ， 即 近 程 关系 。 对 于 近 程 关系 的 过 程 ， 汇 编 器 计 
算 32 位 目的 地 址 的 偏 移 量 ，E8 操 作 码 加 上 这 个 偏 移 量 组 成 了 指令 的 5 个 字 节 。 过 程 调用 时 的 控 
制 转移 类 似 于 相对 跳 转 指令 ， 但 是 ，EIP 中 原来 的 数据 要 压 人 堆栈 。 


表 6-5 call 指令 
时 钟 周期 
操 作 数 人 字 节 数 操 作 码 
386 486 Pentium 
近 程 相对 7+ 3 1 5 E8 
近 程 间接 FF 
使 用 寄存 器 7+ 5 2 2 
使 用 存储 器 10+ 5 2 2+ 
远程 直接 17+ 18 4 7 9A 
远程 间接 22+ 17 5 6 FF 


近 程 间接 调用 使 用 32 位 寄存 器 或 存储 器 中 的 双 字 。 当 执行 调用 时 ， 寄 存 器 或 双 字 的 内 容 
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就 是 被 调用 过 程 的 地 址 。 这 样 ， 一 条 call 指 令 能 够 在 不 周 时 间 调 用 不 同 的 过 程 。 

所 有 远程 调用 必须 提供 新 的 CS 和 EIP 中 的 值 ， 使 用 远程 直接 调用 时 ，CS 和 EIP 中 的 值 要 写 
在 指令 中 ， 操 作 码 加 上 6 个 字 节 。 使 用 远程 间接 调用 时 ， 设 置 了 一 个 6 字 池 的 内 存 块 ， 访 内 存 
块 的 地 址 在 指令 中 给 出 。 

返回 指令 ret 用 于 将 控制 从 过 程 体 返 回 到 调用 点 。 它 的 基本 操作 很 简单 ， 取出 以 前 存放 在 
堆栈 中 的 地 址 ， 然 后 将 该 地 址 放 入 指令 指针 寄存 器 EIP。 由 于 堆栈 保存 了 跟 在 调用 指令 后 的 下 
一 条 指令 的 地 址 ， 因 此 ， 程 序 会 在 该 地 址 处 继续 执行 。 近 程 返 回 必须 恢复 EIP 的 内 容 ， 远 程 返 
回 与 远程 调用 步 允 相 反 ， 恢 复 EIP 和 CS 的 内 容 ， 从 堆栈 中 取出 EIP 和 CS 的 值 。 

返回 指令 有 两 种 形式 。 较 常用 的 形式 是 无 操作 数 ， 其 简单 代码 如 下 : 


ret 
还 有 一 种 形式 是 有 一 个 操作 数 ， 代 码 如 下 : 
ret count 


在 完成 返回 进程 (恢复 EIP 内 容 ， 对 于 远程 过 程 ， 还 要 恢复 CS 内 容 ) 的 其 他 步骤 后 ， 操 作 数 
count 加 上 ESP 内 容 ， 并 将 结果 存放 到 ESP 中 。 对 于 过 程 调用 而 言 ， 如 果 其 他 值 (特别 是 参数 ) 
已 经 保存 在 堆栈 里 ， 并 且 在 过 程 结 束 时 ， 逻 辑 上 清除 这 些 值 ， 那 么 ， 这 将 是 很 有 用 的 。( 参 数 
将 在 下 一 节 做 进一步 讨论 。) 表 6-6 列 出 了 ret 指 令 的 不 同形 式 。 

如 果 一 个 过 程 和 的 PROC 指 示 性 语句 有 操作 数 NEAR32， 那 么 汇编 器 生成 过 程 的 近 程 调用 ， 
并 且 从 该 过 程 近 程 返回 结束 。 微 软 的 宏 汇编 器 还 有 用 于 强制 near 或 far 返 回 的 retn (near 返 回 ) 
和 retf (far 返 回 ) 助 记 符 ， 但 这 里 没有 用 到 这 些 助 记 符 。 

为 大 型 程序 创建 内 存 区 ， 需 要 汇编 一 个 过 程 或 者 通过 调用 不 同 过 程 组 成 的 过 程 组 ; 也 就 
是 说 ， 过 程 和 调用 程序 可 以 在 不 同 的 文件 中 。 这 就 需要 一 些 额外 的 步骤 。 首 先 ， 必须 汇编 这 
些 过 程 ， 这 样 ， 这 些 过 程 名 就 可 在 包含 这 些 过 程 的 文件 的 外 部 可 见 。 其 次 ， 必须 让 调用 程序 
知道 有 关外 部 过 程 的 必要 信息 。 最 后 ， 必 须 链接 另外 的 .OBJ 文 件 以 获得 一 个 可 执行 程序 。 

表 6-6 ret 指令 
时 钟 周 期 
386 486 Pentium 


near 无 10+ 5 2 1 
near 立即 数 10+ 5 3 3 
far 无 18+ 13 4 1 cB 
far 立即 数 18+ 14 4 3 CA 
PUBLIC 指 示 性 语句 用 于 让 过 程 名 在 包含 它们 的 文件 外 部 可 见 ， 这 与 曾经 用 于 使 _start 标 
号 (symbol) 可 见 是 一 样 的 。 通 常 ， 语 法 如 下 : 


PUBLIC symboll [|, symbol2]... 


一 个 文件 可 能 包含 多 条 PUBLIC 指 示 性 语句 。 
EXTRN 指 示 性 语句 提供 给 调用 程序 有 关外 部 标号 (symbol) 的 信息 。 它 可 以 有 多 个 候选 
项 ， 包 括 : 


EXTRN Symboll:type f， Symbol2:type] 
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一 个 文件 可 能 包含 多 条 EXTRN 指 示 性 语句 。 代 码 段 6-2 说 明 给 出 了 带 有 指示 性 语句 
PUBLIC 和 EXTR 的 两 个 过 程 : Procedure 1 和 Procedure 2， 这 两 个 过 程 可 在 主 程序 的 不 同文 件 
中 汇编 。 注 意 ， 这 里 需要 .386 和 .MODEL FLAT 指 示 性 语句 ， 同 时 ， 还 可 能 需要 INCLUDE 
示 性 语句 。 ， 

代码 段 6-2 外 部 过 程 代码 


包含 过 程 定义 的 文件 
PUBLIC Procedurel, Procedure2 
.CODE 


Procedurel PROC NEAR32 
Procedurel ENDP 
Procedure2 PROC NEAR32 
Procedure2 ENDP 

END 
包含 过 程 调用 的 文件 


EXTRN Procedurel :NEAR32, Procedure2 :NEAR32 





,CODE 
call Procedurel 
call Procedure2 


END 





上 述 文件 可 像 主 程序 一 样 汇编 ， 每 一 次 汇编 产生 一 个 .OBJ 文 件 。 为 了 链接 这 些 文件 ， 只 
要 在 链接 命令 中 列 出 所 有 的 .OBJ 文 件 一 -用 已 经 单独 汇编 过 的 IO.OBJ 文 件 来 链接 程序 。 

本 节 最 后 以 一 个 计算 正 整 数 Nbr 平 方 根 的 过 程 为 例 ， 该 过程 需要 求 出 满足 SqRt*SqRt < Nbr 
的 最 大 整数 SqRt。 该 过 程 代码 如 代码 段 6-3 所 示 ， 这 不 是 一 个 能 够 汇编 的 完整 文件 ， 但 该 过 程 
代码 可 以 用 表 6-6 中 的 指示 性 语句 分 别 进行 汇编 ， 或 者 可 以 将 它 放 在 调用 程序 的 文件 中 。 


代码 段 6-3 ” 求 整数 平方 根 的 过 程 代码 


; 计算 Nb 平方 根 的 过 程 

; Nbr 存 人 寄存 器 EAX 中 

; 返回 平方 根 SgRt 存 人 寄存 器 EAX 中 
; 其 他 寄存 器 保持 不 变 

; 作者 : R. Detmer 

; 日 期 : 1997 年 10 月 


Root PROC NEAR32 


push ebx ; 保存 寄存 器 
push ecx 








mov ebx, 0 ; 平方 根 5gRt 为 0 
WhileLE: mov eCX， ebx. i 复制 SgRt 
imul ecx, ebx ; 计算 SgRt*SgqRt 
cmp ecx, eax ; SqRt*SgRt 小 于 等 于 Nbr 吗 ? 
jnle EndwhileLE  ”; 如 果 不 是 ， 退 出 
inc ebx i 否则 SgRt 加 1 
jimp WhileLE ; 重复 
EnAdWhileLE: 
dec ebx ; SqRt 减 1 
mov eax, ebx ; 返回 SqRt ， 并 存 人 寄存 器 ARX 中 
pop ecx ; 恢复 寄存 器 
pop ebx 
ret ; 侠 复 寄存 器 
Root ENDP 
过 程 Root 实 现 如 下 : 
Sqrt: = 0} 
while Sqrt*Sqrt «Nbr loop 
加 1 到 sqRt， 
end while; 
从 Sqrt 减 1; 


算法 采用 不 断 地 逼近 整数 SgRt 的 方法 ， 当 尝试 值 超过 正确 值 时 ， 就 取 上 一 个 计算 的 结果 
作为 最 后 的 结果 。 这 不 是 一 个 非常 有 效 的 算法 ， 但 易于 实现 。 

调用 程序 必须 将 Nbr 的 值 放 在 EAX 寄存 器 中 ， 下 一 节 讨 论 更 常用 的 将 参数 传递 给 过 程 的 方 
法 。 求 平方 根 的 过 程 Root 将 返回 S4R! 的 值 ， 并 把 它 放 在 EAX 寄存 器 中 。 由 此 可 见 ， 返回 一 个 
整 型 值 的 函数 常常 使 用 累加 器 。 

除了 实现 该 算法 外 ， 该 过 程 在 开始 时 还 包含 两 条 push 指 令 ， 调 用 返回 前 ， 还 有 两 条 相应 
的 pop 指 令 。 这 些 指令 用 于 保存 EBBX 和 ECX 寄 存 器 的 内 容 ， 也 就 是 说 ， 在 调用 过 程 Root 前 ， 将 
寄存 器 的 原 有 数据 返回 给 调用 程序 。 这 样 ， 过 程 与 调用 程序 相互 独立 ， 在 使 用 过 程 Root 时 不 
必 担 心 出 现 意外 的 结果 ， 这 一 点 将 在 下 一 节 进 一 步 讨 论 。 


练习 6.2 


1. 假设 NEAR32 过 程 Exercise1 被 指令 call Exercise1 调 用 , 如 果 这 个 调用 语句 的 地 址 是 00402000， 
调用 前 ESP 的 内 容 是 00406000。 那 么 ， Exercisel 过 程 的 第 一 条 指令 执行 后 ， 堆 栈 返 回 地 址 是 
多 少 ? ESP 中 的 值 又 是 多 少 ? 

2. 为 什么 分 别 编译 过 程 时 ， 要 使 用 PUBLIC 指 示 性 语句? 为 什么 分 别 编译 过 程 时 ， 要 使 用 
EXTRN 指 示 性 语句 ? 


编程 练习 6.2 


1. 编写 一 个 主 程序 ， 输 入 一 个 整数 ， 调 用 过 程 Root ( 代码 段 6-3 )， 求 该 整数 的 平方 根 ， 并 显 
示 平 方 根 的 值 。 要 求 主 程序 和 过 程 Root 在 同一 文件 中 ， 并 且 一 起 汇编 。 

2. 在 不 同 的 文件 中 汇编 过 程 Roor 和 主 程序 ， 重 复 练习 1 。 

3. 编写 一 个 过 程 GetValue， 提示 输入 介 于 0 到 特定 最 大 值 MaxValue 之 间 的 整数 。 主 程序 将 EAX 
寄存 器 中 MaxValue 传 送 给 过 程 。 过 程 GerValue 返 回 这 个 整数 ， 并 把 它 放 在 EAX 寄 存 器 中 ， 
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过 程 GerValue 重 复 提示 输入 ， 直 至 输入 的 值 是 在 一 个 特定 范围 内 。 编 写 过 程 GetValue， 在 返 
回 到 调用 程序 时 ，EAX 是 惟一 改变 的 寄存 器 ， 其 他 标志 寄存 器 不 能 改变 。 


6.3 参数 和 局 部 变量 


在 高 级 语言 中 ， 过 程 定 义 常 常 包括 参数 、 和 变 元 有 关 的 形 参 或 调用 过 程 的 实 参 。 当 过 程 
被 调用 时 ， 过 程 的 〈 值 传递 ) 参数 以 及 实 参 值 ( 可 以 是 表达 式 ) 被 复制 到 参数 上 。 然 后 ， 这 
些 值 在 过 程 中 通过 过 程 中 的 本 地 名 来 引用 ， 这 些 本 地 名 是 定义 参数 的 标识 符 。 输 入 输出 ( 通 
过 地 址 或 变量 传递 ) 参数 将 一 个 参数 标识 符 与 一 个 单 变量 的 变 元 关联 在 一 起 ， 该 参数 标识 符 
在 调用 者 与 过 程 之 间 相 互 传递 值 。 本 节 讨 论 了 参数 传递 的 常用 方法 ， 该 方法 可 为 输入 参数 传 
递 字 或 双 字 型 的 值 ， 或 者 在 为 调用 程序 中 为 输入 输出 参数 传递 数据 地 址 。 

尽管 简单 的 过 程 可 以 只 用 寄存 器 传递 参数 ， 但 是 大 多 数 过 程 要 用 堆栈 来 传递 参数 。 堆 栈 
通常 还 用 来 存储 局 部 变量 。 后 面 将 看 到 ， 参 数 和 局 部 变量 使 用 堆栈 的 方法 是 紧密 相关 的 。 

下 面 用 一 个 简单 的 例子 来 说 明 如 何 用 堆栈 传递 参数 。 假 定 一 个 NEAR32 过 程 44d2 的 工作 
是 将 两 个 双 字 整 型 数 相 加 ， 并 将 相 加 的 和 返回 到 EAX 寄 存 器 。 如 果 通 过 把 参数 压 人 堆栈 来 传 
递 参数 调用 程序 ， 那 么 代码 如 下 : 


push Valuel ; 第 一 个 变 最 值 
push ecx ; 第 二 个 变量 值 
call Rdd2 ; 调用 子 过 程 找到 总 和 
add esp, 8 ; 从 堆栈 移 除 参数 


在 考虑 如 何 从 堆栈 访问 参数 值 之 前 ， 要 注意 的 问题 是 ， 执 行 调用 指令 后 ， 这 些 参 数 是 如 何 从 
堆栈 中 取出 的 。 这 里 不 需要 将 从 堆栈 中 弹出 参数 放 到 某 一 目的 地 址 ， 仅 仅 在 堆栈 指针 上 加 8， 
BSP 就 可 以 胱 过 参数 了 . 从 堆栈 中 移出 参数 很 重要 , 因为 重复 的 过 程 调用 可 能 会 耗 尽 堆栈 空间 。 
更 严重 的 是 ， 如 果 过 程 调 用 是 嵌 套 的 ， 并 且 内 部 调用 在 堆栈 中 留 下 了 参数 ， 那 么 外 部 返回 在 
堆栈 中 将 找 不 到 正确 的 返回 地 址 。 一 个 可 选 的 方法 就 是 在 调用 程序 的 堆栈 指针 上 加 n， 在 过 程 
中 使 用 ret n 指 令 ， 在 取出 返回 地 址 后 ， 这 种 形式 的 返回 指令 将 ESP 内 容 加 n。 这 两 种 形式 本 书 
都 会 举例 说 明 。 

代码 段 6-4 说 明了 过 程 4dd2 是 如 何 将 两 个 参数 值 从 堆栈 中 取出 的 ， 过 程 代码 使 用 基地 址 模 
式 。 在 这 种 模式 下 ， 存 储 器 地 址 是 基地 址 害 存 器 的 内 容 加 上 指令 中 的 偏 移 量 的 和 。 微 软 汇 编 
器 允许 一 个 基地 址 用 多 种 符号 表示 ， 本 书 使 用 [寄存 器 + 数字 ] 的 形式 ， 例 如 ，[ebp+6]。 任 何 
通用 的 寄存 器 (如 EAX、EBX、ECX、EDX、ESI、EDI、EBP 或 ESP) 都 可 以 作为 基地 址 寄 
存 器 ，EBP 通 常用 于 访问 堆栈 中 的 值 。 


代码 段 6-4 ”堆栈 中 使 用 参数 值 传递 


Add2 PROC NEAR32 ; 通过 堆栈 传递 将 两 个 数字 相 加 
i 返回 的 和 存 人 寄存 器 BRAX 中 
push ebp ; 保存 寄存 器 
mov ebp, esp ; 建立 堆栈 
mov eax, [ebp+8] ; 复制 第 二 个 参数 值 
add eax, [ebp+12] ; 加 上 第 一 个 参数 值 
pop ebp ; 恢复 寄存 器 BBP 
ret 返回 
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传递 实 参 值 的 方法 如 下 。 在 调用 过 程 前 ， 堆 栈 内 容 如 图 6-3 中 左 图 所 示 。 


push ebp ; 保存 EBP 
mov ebp, esp ; 建立 堆栈 


这 两 条 过 程 指令 执行 后 ， 堆 栈 内 容 如 图 6-3 中 右 图 所 示 。 


返回 地 址 数 
名 
尘 
吐 
村 
参数 2 参数 1 


返回 地 址 


EBP 原 来 的 值 


EBP 
一 





压 入 EBP 压 人 EBP 
之 前 的 堆栈 之 后 的 堆栈 


图 6-3 堆栈 内 的 局 部 参数 

在 EBP (和 ESP) 中 的 地 址 和 第 2 个 参数 值 之 间 存 储 了 8 个 字 节 。 因 此 ， 参 数 2 的 地 址 是 [bp 
+ 8]， 第 一 个 参数 值 在 堆栈 的 高 4 字 节 ， 其 地 址 为 [bp + 12]。 代 码 

mov eax, [bp + 8] ; 复制 第 二 个 参数 

add eax, [bp + 12] ; 添加 第 一 个 参数 
使 用 堆栈 中 存储 器 地 址 的 值 来 计算 要 求 的 和 。 

这 里 为 什么 要 使 用 EBP， 为 什么 不 只 使 用 ESP 作 为 基地 址 寄存 器 呢 ? 其 主要 原因 是 ESP 的 
内 容 很 可 能 会 改变 ， 但 指令 mov ebp, esp 将 堆栈 中 国定 的 参考 点 放 入 EBP 中 。 即 使 堆栈 用 于 其 
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他 目的 ， 如 压 入 另外 的 寄存 器 值 或 调用 其 他 过 程 ， 这 个 固定 参考 点 都 不 会 改变 。 
有 些 过 程 需 要 为 局 部 变量 分 配 堆栈 空间 ， 大 多 数 过 程 需要 保存 寄存 器 的 内 容 ， 如 代码 段 


6-3 所 示 。 实 现 这 些 任务 的 指令 和 下 面 的 两 条 指令 一 起 组 成 一 个 过 程 的 入 口 代 码 (entry cede)。 
push ebp ; 保存 EBP 
mov ebp, esp ; 建立 堆栈 


但 是 ， 这 两 条 指令 是 第 一 段 人 口 代码 指令 。 通 过 它们 ， 可 以 计算 最 后 的 参数 是 存储 在 EBP 的 
参考 指针 之 上 的 8 字 节 。EB 了 ?寄存 器 本 身 总 是 第 一 个 压 人 ， 最 后 一 个 弹出 ， 这 样 返回 到 调用 程 
序 的 值 和 调用 前 的 值 相同 。 

现在 考察 堆栈 是 如 何 为 局 部 变量 分 配 空间 的 。 首 先 回顾 一 下 编程 练习 5.3 中 计算 两 个 整数 
的 最 大 公约 数 的 算法 。 

gcd : = number 1} 

remainder : = number 2; 

until(remainder = 0) loop 

dividend : = gcd; 

= remainder; 条 
= dividend mod gcd; 


gcd : 
remainder : 
end until; 


如 代码 段 6-5 所 示 ， 作 为 一 个 NEAR32 过 程 ， 该 设计 实现 了 计算 两 个 双 字 整 型 数 的 最 大 公 
约 数 的 算法 ， 这 两 个 整数 值 通过 堆栈 传递 给 过 程 ， 返 回 GCD ， 并 将 它 放 到 EAX 中 ， 除 了 这 个 
过 程 外 ， 代 码 段 6-5 提 供 了 一 个 完整 的 文件 ， 可 以 独立 汇编 。 


代码 段 6-5 计算 最 大 公约 数 的 过 程 


PUBLIC GCD 

”计算 两 数 最 大 公约 数 的 过 程 、 

; 通过 堆栈 传送 双 字 整 型 参数 

; 返回 最 大 公约 数 到 EAX 

; 其 他 寄存 器 及 标志 位 不 改变 

; 作者 : R. Detmer 日 期 : 1997 年 10 月 

GCD PROC NEAR32 
push ebp ; 建立 堆栈 
mov ebp, esp 
sub esp,4 ; 存放 局 部 变量 的 空间 
push edx ; 保存 EDX 
pushf ; 保存 标志 位 
mov eax, [ebp+8] ; 取出 第 一 个 数 Number1 
mOV [ebp-4] ,eax 7 GCD := Number1 
mov edx, [ebp+8] 余数 := Nimber2 

until0: mov eax, [ebp-41 ; 被 除数 := GCD 
mov [ebp-4] ,edx ; GCD := 余数 
mov edx,0 ; 将 被 除数 扩展 为 双 字 
div DWORD PTR [ebp-4] ; 余数 存 入 BDX 
cmp edx, 0 ; 余数 = 0? 
jnz until0 ; 如 果 不 是 ， 重 复 
mov eax, [ebp-4] ; 将 GCD 存 人 ERAX 
popf ; 恢复 标志 位 
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对 在 
pop edx ; 恢复 EDX 
mov esp, ebp ; 恢复 ESP 
pop ebp ; 恢复 EBP 
ret 8 ; 返回 ， 释 放 参 数 
GCD ENDP 


END 





在 这 个 过 程 中 ，gcd 存 储 在 堆栈 中 ， 直 到 返回 值 放 入 EAX 中 。 指 令 : 

sub esp, 4 ; 给 一 局 部 双 字 释放 空间 
使 堆栈 指针 向 下 移动 4 位 ， 在 存储 EBP 的 位 置 下 方 ， 以 及 在 存储 其 他 寄存 器 的 上 方 预 留 一 个 双 
字 的 空间 ， 在 EDX 和 标志 寄存 器 压 入 堆栈 后 ， 堆 栈 的 内 容 如 图 6-4 所 示 ， 现 在 局 部 变量 gcd 可 
以 在 [ebp-4] 地 址 处 访问 ， 这 个 地 址 是 EBP 中 的 固定 参考 下 的 4 字 节 。 


参数 2 


ESP —» 





图 6-4 使 用 局 部 变量 的 堆栈 
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该 过 程 的 其 余部 分 的 设计 很 容易 实现 。 在 这 个 例子 中 ， 寄 存 器 可 用 于 存储 gcd， 但 很 多 过 
程 都 有 太 多 的 局 部 变量 ， 不 能 将 它们 都 存储 在 寄存 器 中 。 因 此 ， 可 以 在 堆栈 中 存储 一 些 局 部 
变量 ， 在 [ebp -offset] 地 址 处 访问 。 注 意 ， 在 预 留 局 部 变量 的 空间 后 ， 要 保存 寄存 器 的 内 容 ， 
这 样 被 存储 的 寄存 器 个 数 不 会 影响 变量 的 偏 移 量 。 还 要 注意 的 是 ， 如 果 寄 存 器 内 容 在 返回 调 
用 程序 后 都 没有 改变 ， 那 么 大 部 分 过 程 要 保存 超过 两 个 寄存 器 的 内 容 。 

最 后 考虑 过 程 的 出 口 代码 (exit code ) 。 


popf ; 人 恢复 标志 位 
pop edx ; 恢复 BDX 

mov esp, ebp ; 恢复 BSP 

pop ebp ; 恢复 EBP 

ret 8 ; 返回 ， 释 放 参 数 


前 面 的 两 条 pop 指 令 只 是 恢复 标志 寄存 器 和 EDX， 这 些 指令 的 出 栈 顺 序 与 人 栈 的 时 候 相 反 。 下 
一 条 指令 应 该 是 add sp, 4， 以 消除 在 入口 代码 处 相应 的 减法 的 影响 。 但是， 无论 为 局 部 变量 分 
配 多 少 空间 ， 指 令 mov esp, ebp 都 能 更 有 效 地 做 到 这 一 点 ， 而 且 像 add 指 令 一 样 ， 这 条 指令 不 
会 改变 标志 位 。 最 后 ， 使 用 了 ret 指 令 ， 操 作 数 为 8， 这 样 ， 对 于 这 个 过 程 而 言 ， 调 用 程序 不 必 
从 堆栈 中 移出 参数 ， 这 个 任务 由 该 过 程 完成 。 

代码 段 6-6 总 结 了 一 个 过 程 常用 的 入 口 代码 和 出 口 代码 ， 高 级 语言 的 编译 器 为 子 程序 生成 
类 似 的 代码 。 事 实 上 ,通常 可 用 这 种 方式 来 编写 高 级 语言 调用 的 汇编 语言 过 程 。 编 写 过 程 的 
方法 有 很 多 ， 因 此 ， 在 写 过 程 之 前 ， 可 以 查看 一 下 编译 器 的 参考 资料 。 


代码 段 6-6 典型 的 入 口 与 出 口 代码 过 程 








入 日 代码 : 

push ebp ; 建立 堆栈 

mov ebp, esp 

sub esp, n ; n 个 字 节 的 局 部 变量 参数 
push 。。 。 ; 保存 寄存 器 : 
Push 

pushf ; 保存 标志 位 

出 口 代 码 : 

popf ; 恢复 标志 位 

pop se ; 恢复 寄存 器 

pop ss 

mov esp, ebp ; 如 果 局 部 变量 已 使 用 过 ， 恢 复 ESP 
pop ebp ; 恢复 EBP 

ret ; 返回 





如 何 让 一 种 高 级 语言 实现 多 种 多 样 的 参数 ? 如何 将 大 的 参数 如 数组 、 字 符 申 或 记录 有 效 
地 传递 给 过 程 ” 这 些 可 以 通过 将 实 参 的 地 址 而 不 是 实 参 值 本 身 传递 给 过 程 来 实现 ， 然 后 ， 过 
程 可 以 使 用 在 这 个 地 址 的 数值 ， 或 是 在 这 个 地 址 存 人 新 值 。 代 码 段 6-7 给 出 了 一 个 过 程 ， 该 过 
程 实现 了 Pascal 过 程 。 
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PROCEDURE Minimum (A : IntegerArray } 
Count : INTEGER; 
VAR Min :， INTEGER); a 

(* Set Min to smallest Value in A[1], A{I2]}, ..., AfCount] *) 


上 述 代 码 中 ， 对 应 于 变量 4 和 Min 的 地 址 传 到 了 过 程 Minimum。 这 段 过 程 使 用 了 寄存 器 间接 寻 
址 的 方式 ， 首 先 检查 每 个 数组 元 素 ， 最 后 保存 最 小 值 。 


代码 段 6-7 使 用 地 址 参数 的 过 程 


; 找寻 数组 A 中 最 小 值 的 过 程 
; 参数 : (1) 数组 A 的 地 址 
; (2) Count 值 ( 字 ) . 4 
; (3) Min 的 地 址 (最 小 值 的 目标 地 址 } 

; 无 寄存 器 可 变 。 标志 不 可 变 | 

Minimum PROC NEAR32 


push ebp i 建立 维 栈 证 
mov ebp, esp 

pushad ; 保存 所 有 寄存 器 

pushf ;保存 标志 

mov ebx, [ebp+14]  ; 获得 数组 A 的 地 址 

mov ecx, 0 7” 保证 升序 ，0 存 人 ECX 

mov Cx, [ebp+12]  ”; 获得 数值 


mov eax,7fffffffh ;到 目前 为 止 的 最 小 (MaxInt ) 
jecxz endForCount  ; 当 无 元 素 检查 时 退出 


fcrCount ; 
cmp [ebx] ,eax ; 元 素 < 到 目前 为 止 最 小 的 元 素 ， 
jnl endlfLess ;如 果 不 是 则 悍 出 
mov eax, [ebx] ; 新 的 最 小 值 
endIfLess: 
add ebx,4 ; 下 一 个 数组 元 素 的 地 址 
loop forCount ; 重复 
endForCount : 
mov ebx, [ebp+8] ; 得 到 Min 的 地 址 
mov [ebx] ,eax ; 移动 最 小 到 Min 
popf ;局 复 标 志 位 
popad ; 局 复 寄存 器 
pop ebp ; 恢复 EBP 
ret 7 返回 


Minimum ENDP 


一 


指令 pushad 和 popad 保 存 和 恢复 所 有 通用 寄存 器 的 内 容 。 这 些 指令 使 用 方便 ， 但 是 如 果 过 
程 生成 的 值 要 返回 到 一 个 寄存 器 中 ， 那 么 它们 就 不 能 使 用 。 注 意 ， 由 于 Count 参 数 是 以 字 为 音 
位 的 ， 那 么 第 一 个 参数 的 地 址 是 在 固定 的 基 址 上 的 14 个 字 节 ， 其 中 EBP 占用 4 个 字 节 ， 返 回 地 
址 占用 4 字 节 ，Min 的 地 址 占用 4 个 字 节 ， Count 的 值 占用 2 个 字 节 。( 画 一 下 堆栈 图 。) 

调用 过 程 Minimum 的 调用 代码 如 下 : ' 
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lea eax, Array ; 参数 1: Array 的 地 址 

push eax 

push Count ; 参数 2: Count 的 值 

lea eax, Min ; 参数 3: Min 的 地 址 

push eax ， 

call Minimum ; 调用 过 程 

add esp, 10 ; 释放 参数 : 本 


这 段 代码 执行 后 ， 数 组 中 的 最 小 值 积存 在 Min 指 向 的 地 址 中 。 

对 于 一 个 过 程 而 言 ， 将 局 部 变量 存在 数据 段 中 是 十 分 合理 的 。.DATA 指 示 性 语句 可 放 在 
一 个 由 几 个 过 程 各 自 独立 汇编 的 文件 中 。 事 实 上 ， 一 个 程序 中 可 以 有 多 条 .DATA 指 示 性 语句 ， 
虽然 ， 通常 没 有 必要 这 样 做 。 变 量 可 放 在 堆栈 或 者 是 数据 段 部 分 ， 尽 可 能 保持 变量 只 在 局 部 
起 作用 ， 该 数据 段 仅 在 包含 定义 的 文件 汇编 时 可 见 。 即 使 一 个 过 程 和 调用 程序 在 同一 文件 中 
汇编 ， 也 应 该 避免 直接 引用 过 程 中 调用 代码 的 变量 。 - 

通常 ，80x86 指 令 是 编译 器 的 输出 ， 因 此 80x86 体 系 结构 提供 了 一 些 便 于 过 程 实现 的 指令 。 
enter (输入 ) 指令 语法 如 下 : 


enter localBytes, nestingLevel 

当 nestingLevel 为 0 时 ， 这 条 指令 的 功能 和 下 面 几 条 指令 一 样 : 

push ebp 

mov ebp, esp 

sub esp, localBytes | 

也 就 是 说 ， 这 条 指令 建立 了 一 个 堆栈 区 ， 并 且 预 留 了 局 部 变量 所 需 的 存储 空间 。 如 果 
nestingLevel>0， 这 条 enter 指 令 也 将 堆栈 指针 从 nestingLevel-1 层 夺回 到 新 指针 的 位 置 之 上 ， 
这 使 得 过 程 容易 访问 代 套 过 程 的 变量 。 如 果 使 用 enter 指 令 ， 那么 这 条 enter 指 令 通 常会 是 过 程 


中 的 第 一 条 指令 。 
leave 指 令 和 enter 指 令 作 用 相反 。 具 体 而 言 ， 它 的 功能 和 如 下 两 条 指令 一 样 : 
mov esp, ebp ; 恢复 ESP 
pop ebp ; 恢复 EBP 


通常 这 条 指令 之 后 会 紧 跟 一 条 返回 指令 。 本 书 中 的 过 程 没有 用 到 eater 或 leave 指 令 。 
本 书 中 的 每 个 程序 都 有 退出 语句: 
INVOKE ExitProcess, 0 ; 返回 代码 0 的 exit 


INVOKE 不 是 一 条 指令 一 MASM 称 它 为 指示 性 语句 。 然 而 ， 它 的 作用 更 像 是 一 个 宏 。 事 
实 上 ， 如 果 指 示 性 语句 .LISTALL 在 上 面 的 代码 行 之 前 ， 那 么 它 将 扩展 为 : 


push + 00000000h 
call Exitprocess 


显然 ， 这 是 用 一 个 双 字 参数 0 在 调用 过 程 ExitProcess。 


练习 6.3 
1. 假设 过 程 NEAR32 开 始 于 : 
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过 程 

push ebp ; 保存 EBP : : Ce 

mov ebp, esp ; 新 基 址 指针 : : 

push ecx ; 保存 寄存 器 

push esi 

假设 这 个 过 程 有 3 个 参数 传递 到 堆栈 : (1) 一 个 双 字 ;，(2) 一 个 字 和 (3) 第 二 个 字 。 画 出 


上 面 的 代码 执行 后 的 堆栈 图 ， 图 中 包 丘 参数 、 返回 地 址 以 及 BBP 和 BSP 指向 的 季节 。 并 说 明 
每 个 参数 是 如 何 引用 的 。 

2. 给 出 过 程 NEAR32 的 人 口 代 码 (代码 段 6-6)， 访 过程 人 口 代码 为 局 部 变量 预 留 了 8 个 字 节 的 
堆栈 存储 空间 ， 假 设 这 个 空间 被 2 个 双 字 占用 ,那么 每 个 局 部 变量 是 如 何 引 用 的 ? 

3. 解释 为 什么 在 将 返回 值 放 入 寄存 器 EAX 的 过 程 中 不 能 使 用 pushad 和 popad 指 令 。 


编程 练习 6.3 

写 一 个 NEAR32 过 程 ， 该 过 程 实现 下 面 的 具体 任务 。 对 于 每 一 个 过 程 ， 使 用 堆栈 传递 参数 给 
过 程 。 除 非 具体 说 明 要 返回 一 个 值 放 入 寄存 器 中 ， 否 则 寄存 器 中 的 值 在 过 程 中 应 该 始终 不 变 。 
也 就 是 说 ， 在 过 程 中 使 用 的 寄存 器 (包括 标志 寄存 器 ) 应 该 在 过 程 的 开始 就 被 保存 起 来 ， 在 返 
回 过 程 前 局 复 。 根 据 局 部 变量 分 配 堆栈 空间 ， 使 用 不 带 操作 数 的 rat 指令 。 对 于 下 面 的 问题 ， 分 
别 编写 一 个 汇编 测试 驱动 程序 ， 一 个 输入 合适 的 值 的 简单 的 主 程序 。 该 让 程序 调用 过 程 并 输 贡 
结果 。 主 程序 必须 从 堆栈 中 移出 变量 。 链 接 并 运行 每 个 沈 整 的 程序 。 
1. 写 一 个 过 程 Min2， 该 过 程 可 找 出 南 个 一 一 个 字 长 的 束 弄 参数 中 的 最 小 值 ， 并 将 迹 个 最 小 值 放 


在 AX 寄 存 器 中 。 

2. 写 一 个 过 程 Max3， 计 过 和 可 搁 出 3 个 双 字 长 的 旧型 参数 中 的 最 大 从 并 将 这 个 最 大 值 放 在 
EAX 寄 存 器 中 。 

3. 写 一 个 过 程 Avg ， 访 过程 可 找 出 一 个 数组 中 双 字 长 的 整数 的 平均 值 。 过 程 4vg 有 3 个 参数 : 
(1) 数组 的 地 址 


人 


(2) 数组 中 整数 的 个 数 (以 双 字 传递) ' 
(3) 一 个 用 于 保存 结果 的 双 字 的 地 址 

写 一 个 过 程 Scarch， 该 过 程 可 从 双 字 长 的 数组 中 找到 某 个 特定 的 值 。 如 果 在 数组 中 找到 这 
个 值 ， 返 回 这 个 值 在 数组 中 的 位 兽 ， 并 将 遂 名 信 关 入 EAX 千 存 器 中 如 果 没 有 找到 ， 则 返 
回 0。 过 程 Search 有 3 个 参数 : 

(1) 要 搜索 的 值 (一 个 双 字 ，) 

(2) 数组 的 地 址 

(3) 数组 中 双 字 长 的 数 的 个 数 N (以 双 字形 式 传递 ) 


6.4 递归 


递归 (recursive) 过 程 或 函数 是 指 直接 或 间接 调用 它 自 己 的 过 程 或 函数 。 处 理 数据 结构 的 
最 好 算法 是 递归 。 如 果 一 和 编程 洗 言 不 支持 递归 的 话 ， 要 几 这 样 的 请 言 实现 甘 毕 算法 通常 
十 分 困难 的 。 

用 80x86 汇 编 语言 编写 -个 递归 程序 几乎 和 编写 普通 程序 _- 一 样 简单 。 如 果 参 数 伟 到 堆 模 中 


机 
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并 且 局 部 变量 也 存在 堆栈 中 ， 那么 过 程 的 每 一 个 调用 为 其 参数 和 局 部 变量 分 配 新 的 存储 空间 。 
由 于 每 个 调用 都 有 自己 的 堆栈 ， 因 此 ， 传递 给 一 个 过 程 调用 的 参数 就 不 会 和 其 他 调用 混 清 。 
如 果 寄 存 器 的 内 容 被 正确 地 保存 和 恢复 ， 那么 过 程 的 每 次 调用 都 可 使 用 同样 的 寄存 器 。 

本 小 节 给 出 了 一 个 用 80x86 汇 编 语言 编写 的 递归 过 程 的 例子 ， 它 解决 了 汉 诺 塔 问题 ， 图 6-5 
中 有 4 个 盘子 。 这 个 问题 的 目标 是 把 所 有 的 盘子 从 原 柱 A 移 到 目标 柱 B， 每 次 一 个 ， 不 能 将 大 的 
盘子 放 在 小 盘子 上 。 盘 子 可 以 放 到 备用 柱 C 上 。 举 例 说 ， 如 果 只 有 两 个 盘 ， 小 盘 可 以 先 从 原 柱 
A 移 到 C， 大 的 盘子 可 以 从 A 移 到 B ， 最 后 将 小 盘子 的 再 从 C 移 到 B。 


笃 | | 


目的 柱 B 备用 柱 C 
图 6-5 汉 诺 塔 问题 


通常 ， 汉 诺 塔 问题 可 分 两 种 情况 来 解决 如果 仅 有 一 个 盘子 ,那么 ， 单 盘 可 以 简单 地 从 
原 柱 移 到 目标 桂 。 如 果盘 数 NbrDisks 大 于 1， 则 项 上 的 (NbrDisks - 1) 个 稍 小 的 盘子 从 目标 
柱 移 到 备用 柱 ， 最 大 的 盘子 移 到 目标 柱 ， 最 后 ， (NbrDisks - 1) 个 稍 小 的 盘子 从 备用 柱 移 到 
目标 柱 。 每 次 (NbrDisks - 1) 个 盘子 被 移 之 后 ， 除 了 原 柱 、 目 标 桂 和 备用 柱 的 角色 发 生 了 变 
化 之 外 ， 其 他 步 晴 将 被 重复 执行 。 图 6-6 给 出 了 该 算法 的 伪 代 码 。 


procedure Move(NbrDisks, Source, Destination, Spare); 
begin 
if NbrDisks = 1 
then 
display “Move disk from“, Source, " to ", Destination 


else 
Move(NbrDisks - 1, Source, Spare, Destination); 
Move(1, Source, Destinatian, Spare); 
Move(NbrDisks - 1, Spare, Destination, Source); 、 
end if; 
end procedure Move; 
begin {main program} 
prompt for and input Number; 
Move(Number, ‘A', 'B', ‘C"); 
end; 





图 6-6 汉 诺 塔 问题 过 程 伪 代码 


代码 段 6:8 给 出 了 用 80x86 汇 编 语言 实现 的 汉 诺 塔 问题 的 代码 。 堆栈 用 来 传递 参数 给 过 程 
Move， 该 过程 是 一 个 只 为 输出 引用 数据 段 的 NEAR32 过 程 .建立 一 个 标准 的 堆栈 区 ， 该 过 程 


所 使 用 的 寄存 器 需要 保存 和 恢复 ， 这 段 代 码 是 直接 根据 伪 代 码 编写 的 。 下 面 的 语句 需要 操作 
符 DWORD PTR: 
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cmp DWORD PTR [bp + 14], 1 


因此 ， 汇 编 器 能 够 比较 字 或 字 节 长 的 操作 数 。 同 样 ， 有 几 个 地 方 使 用 了 助 记 符 pushw ， 汇 编 器 
就 可 以 压 人 字 长 的 参数 。 注 意 ， 这 个 递归 调用 的 实现 和 主 程序 调用 是 同一 种 方式 ， 通 过 将 4 个 
参数 压 人 堆栈 ， 调 用 过 程 Move， 然 后 ， 从 堆栈 中 移出 参数 。 但 是 ， 在 该 主 程序 中 备用 柱 的 参 
数 是 不 变 的 ， 保 存在 一 个 字 的 低 字 节 部 分 ， 因 为 单个 的 字 节 不 能 压 入 到 80x86 堆 栈 。 


代码 段 6-8 ” 汉 诺 塔 问题 的 解决 方案 


; 打印 解决 “ 汉 诺 塔 ” 问 题 指 令 的 程序 
; 作者 : R。Detmer 日 期 : 1997 年 10 月 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 


include io.h ; 输入 /输出 的 头 文件 
cr equ 0dh ; 回 车 符 
Lf equ oah ; 换行 
.STACK 4096 ; 保留 4096 字 节 堆 栈 
.DATA ; 数据 保留 区 
prompt BYTE cr,Lf,'How many disks? ',0 
number BYTE 16 DUP (?) 
message BYTE Cr,Lf,'Move disk from spindle ' 
source BYTE ? 

BYTE ‘ to spindle ' 
dest BYTE ? 

BYTE '.',0 
.CODE 
Move PROC NEAR32 


; Procedure Move (NbrDisks: integer; {需要 移动 的 盘子 个 数 }) 
7 Source，pest，Spare: Character{ 使 用 的 柱 } 
; 参数 以 字 为 单位 传 到 栈 中 


push ebp ; 保存 基 址 指针 

mov ebp, esp ; 复制 堆栈 指针 

push eax ; 保存 寄存 器 

push ebx 

cmp WORD PTR [ebp+14] ,1 “; 判断 盘 的 个 数 是 否 为 1 

jne elseMore ; 大 二 1 时 跳 转 

mov bx, [ebp+12] ; 源 柱 

mov source, bl ; 将 记录 复制 到 输出 函数 

mov bx, [ebp+10] ; 目的 柱 

mov dest,bl ; 将 记录 复制 到 输出 出 数 

output message ; 输出 

jmp endIfone ; 返回 
‘elseMore: mov ax, [ebp+14] ; 得 到 盘 的 个 数 

dec ax ; 盘 的 个 数 -1 








148 第 6 党 





参数 1: 盘 的 个 数 -1 

参数 2: 源 柱 不 改变 

参数 3 : 备用 柱 为 新 的 目的 柱 
参数 4: 原 目 的 柱 为 新 的 备用 柱 


push ax 

pushw [ebp+12] 
pughw [ebp+8] 
pushw [ebp+10] 


ee eq se 


call NMove 调用 Move 示 数 
adqd esp,8 从 栈 中 将 参数 移 回 
pushw 1 ; 参数 1: 1 
Pushw [ebp+12] ; 参数 2;: 源 柱 不 改变 
pushw [ebp+10] ; 参数 3; 目的 柱 不 改变 
pushw [ebp+8] ; 参数 4; 备用 柱 不 改变 
call Move ; 调用 Move 函 数 
add 。 esp,8 ; 从 栈 中 移出 参数 
push ax ; 参数 1: 盘 的 个 数 -1 
pushw [ebp+8] ; 参数 2; 源 柱 为 初始 状态 下 的 备用 柱 
pushw [ebp+10] ; 参数 3: 初始 目的 柱 
pushw [ebp+12] ; 参数 4: 备用 柱 为 初始 状态 下 的 源 柱 
call Move ; 调用 Move 函 数 
adad esp,8 ; 从 栈 中 取出 参数 
endqIfone : 
pop ebx ; 恢复 寄存 器 
pop eax 
pop ebp ; 恢复 基 址 指针 
ret ; 返回 
Move ENDP 
_start: output prompt ; 询问 盘 的 个 数 
input number,16 ; 读 取 ASCII 字 符 
atoi number ; 转换 为 整 型 
push ax ; 参数 1: Number 
mov al,'A! ; 参数 2: 'R' 
push ax 
mov al,'B!' ; 参数 3: ‘B' 
push ax 
mov al,'C! ; 参数 4; 'C!' 
push ax . 
call Move ; 调用 Move 函 数 
add esp,8 ; 从 栈 中 取出 参数 


INVOKE ExitProcess，0 退出， 并 返回 代码 0 





PUBLIC _start ; 公开 程序 人 口 点 
END ; 源 代 码 结束 
练习 6.4 


L. 假如 在 过 程 Move 开 始 时 ，EAX 没 有 被 保存 ; 并 且 在 该 过 程 结 束 时 ，EAX 没 有 被 恢复 ， 那 么 
充 诺 塔 的 程序 会 出 现 什么 错误 ? 

2. 假设 执行 汉 诺 塔 程序 时 盘 的 数目 是 2， 通 过 主 程序 中 的 指令 add esp, 8， 从 主 程序 的 第 一 次 入 
栈 开 始 ， 画 出 堆栈 变化 图 。 
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编程 练习 6:4 
1. 阶乘 函数 定义 如 下 ， 其 中 n 是 一 个 非 负 整数 


1if n=0 


. n = ; 
factorial(n) (eri ifn>0 


用 汇编 语言 编写 一 个 名 为 Factorial 的 过 程 ， 实 现 阶乘 函数 的 递归 定义 。 使 用 堆栈 传递 
单个 双 字 整 型 参数 ; 函数 返回 的 值 放 在 EAX 寄存 器 中 ; 调用 程序 从 堆栈 移出 参数 。 通 过 主 
程序 输入 一 个 整数 调用 Factorial!， 测 试 阶乘 函数 ， 显 示 函 数 所 返回 的 值 。 解释 为 什么 在 这 
个 函数 中 用 双 字 长 比 字 长 整数 更 好 ? 

. 两 个 正 的 实 整 数 m 和 x 的 最 大 公约 数 (GCD) 可 通过 下 面 的 伪 代 码 递 轨 计 算得 出 : 
function GCD(m, n :integer) :integer: 

if n=0 

then 


[| 


return m; 
else 

Remainder : = m mod n; 

return GCD(n, Remainder ); 
end if; 
用 汇编 语言 实现 这 个 递归 定义 。 使 用 堆栈 传递 两 个 双 字 整 型 参数 ， 函 数 返回 的 值 放 在 EAX 
寄存 器 中 。 过 程 应 当 从 堆栈 中 移出 参数 。 通 过 主 程序 输入 两 个 整数 ， 调 用 最 大 公约 数 GCD 
函数 ， 测 试 该 函数 ， 显 示 返 回 的 值 。 


6.5 其 他 体系 结构 : 没有 堆栈 的 过 程 


并 不 是 所 有 的 计算 机 体系 结构 都 提供 硬件 堆栈 ， 有 些 计算 机 体系 结构 可 通过 留 出 一 块 存 
储 单元 实现 软件 堆栈 ; 软件 堆栈 也 可 作为 堆栈 ， 保 持 栈 顶 位 置 为 一 个 变量 ， 通 过 将 数据 复制 
到 堆栈 或 从 堆栈 移出 数据 来 实现 数据 的 人 栈 和 出 栈 。 但 是 ， 它 没有 80x86 体 系 结构 方便 ， 因 为 
后 者 可 根据 人 栈 或 出 栈 、 调 用 过 程 以 及 过 程 返 回 自动 调整 栈 顶 。 

显然 ， 堆 栈 在 80x86 过 程 的 实现 中 扮演 了 一 个 重要 角色 。 如 何在 一 个 没有 堆栈 的 体系 结构 
上 合理 地 实现 过 程 呢 ?本 节 将 简要 讨论 该 问题 。 以 常用 的 IBM 主 机 为 例 ， 这 种 机 器 的 体系 结 
构 起 源 于 20 世 纪 60 年 代 第 一 次 引入 的 System/360 (8S/360) 系统 。 

S/360 体 系 结构 包 描 16 个 32 位 的 通用 寄存 器 (GPR )， 编 号 为 0 ~ 15。 地 址 为 24 位 长 ， -个 
地 址 可 存储 在 任 一 个 寄存 器 中 ， 这 种 体系 结构 包括 直接 寻 址 、 寄 存 器 间接 寻 址 和 变 址 寻 址 。 

通常 ， 将 过 程 地 址 放 入 通用 寄存 器 15 (GPR 15) 来 调用 该 过 程 ， 然 后 ， 将 下 一 条 指令 的 
地 址 复制 到 通用 寄存 器 14 (GPR 14) 后 ， 执 行 一 条 分 支 和 链接 指令 ， 将 程序 转移 到 该 过 程 处 。 
这 样 ， 调 用 返回 时 只 需 简单 地 跳 转 到 GPR 14 中 的 地 址 处 。 

参数 传递 有 些 难 。 通 常 GPR 1 用 来 传递 参数 地 址 列表 的 地 址 。 这 是 一 个 32 位 存储 单元 的 列 
表 (在 S/360 体 系 结构 中 ，32 位 被 称 为 一 个 字 )， 第 一 个 字 存 储 第 一 个 参数 的 地 址 ， 第 二 个 字 
存储 第 一 个 参数 的 地 址 ， 依 此 类 推 。 为 取出 一 个 字 长 的 参数 ， 必 须 通过 参数 地 址 列表 来 得 到 
它 的 地 址 ， 然 后 在 这 个 地 址 处 复制 该 字 。 
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每 次 调用 一 个 过 程 时 ， 同 样 的 通用 寄存 器 一 般 用 于 同样 的 任务 。 但 当 一 个 过 程 调用 舅 一 
个 过 程 时 ， 可 能 会 出 现 一 些 问题 。 例 如 ， 第 二 个 过 程 调用 将 移出 第 一 个 返回 地 址 ， 把 第 二 个 
返回 地 址 存 人 GPR 14。 为 了 避免 这 个 问题 ， 主 程序 和 每 个 过 程 为 寄存 器 存储 域 分 配 了 一 块 存 
储 单元 ， 并 把 它 的 地 址 在 过 程 调用 前 放 和 GPR 13。 然 后 ， 该 过 程 将 通用 寄存 器 0 ~ 12、14 和 
15 保 存在 调用 程序 的 寄存 器 存储 域 ， 而 GPR 13 保 存在 它 自 己 的 寄存 器 存储 域 。 这 种 系统 比 使 
用 堆栈 要 相对 复杂 一 些 ， 除 了 递归 过 程 调 用 外 ， 它 和 使 用 堆栈 的 过 程 一 样 。 由 于 每 个 过 程 只 
有 一 个 寄存 器 存储 域 ， 因 此 在 不 修改 系统 的 情况 下 ， 要 实现 递归 过 程 调 用 是 不 可 能 的 。. 


练习 6.5 
1. 假设 将 IBM S/360 参 数 传递 方案 转换 为 890x86 汇 编 语 言 ， 调 用 程序 的 代码 如 下 : 


Doublel DWORD ? 


Valuel DWORD ? 
Value2 DWORD ? 


AddrList DWORD OFFSET Valuel ; 参数 1 地 址 
DWORD OFFSET Value2 套数 2 地 址 
DWORD OFFSET Doublel ; 参数 3 地 址 


lea ebx, AddrLiat ; 获得 AddrList 的 地 址 
call Procl 
注意 ， 参 数 不 需 要 连续 的 存储 空间 ， 但 它们 的 地 址 在 AddrList 中 是 连续 的 字 。 写 出 代码 ， 显 
示 过 程 Proc1 如 何 访 问 3 个 参数 。 
2. 如 果 使 用 本 节 的 系统 调用 递归 过 程 ， 会 出 现 什 么 情况 ? 


本 童 小 结 


本 章 讨论 了 在 80x86 体 系 下 实现 过 程 的 技术 。 在 过 程 实现 时 ， 堆 栈 有 几 个 重要 的 作用 ， 当 
调用 一 个 过 程 时 ， 在 控制 转移 到 过 程 的 第 一 条 指令 前 ， 下 一 条 指令 的 地 址 被 存储 在 堆栈 中 。 
为 了 返回 到 调用 程序 中 的 正确 地 址 ， 返 回 指令 从 堆栈 中 取出 地 址 。 参 数值 或 它们 的 地 址 能 被 
压 入 到 堆栈 传递 给 一 个 过 程 ;这 时 ， 基 指针 EBP 和 基地 址 为 访问 过 程 中 的 参数 值 提 供 了 一 种 
便捷 的 机 制 。 堆 栈 可 用 来 为 过 程 的 局 部 变量 提供 存储 空间 。 堆 栈 总 是 用 来 “保护 环境 ”， 例 如 ， 
当 一 个 过 程 开始 和 在 返回 调用 程序 时 ， 寄 存 器 内 容 可 被 压 入 堆栈。 这 样 ， 调 用 程序 不 必 担 心 
寄存 器 的 内 容 会 被 过 程 改 变 。 

递归 算法 在 许多 计算 应 用 中 很 常见 。 在 80x86 体 系 中 ， 递 归 过 程 并 不 比 非 递 归 过 程 更 困难 ， 

有 些 计算 机 体系 结构 没有 硬件 堆栈 。 使 用 寄存 器 存储 地 址 ， 当 一 个 过 程 调用 另 一 个 过 程 
时 ， 用 存储 单元 保存 寄存 器 ， 可 实现 非 递归 过 程 。 
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计算 机 常用 于 处 理 数 值 型 数据 和 字符 串 数 据 。 在 数据 处 理 时 ， 应 用 程序 名 、 地 址 等 都 必 
须要 存储 起 来 ， 有 时 还 需 重 新 组 织 。 文 本 编辑 器 和 字 处 理 程序 都 需 具 有 查找 和 移动 字符 串 的 
功能 。 汇 编 语言 程序 必须 能 解释 汇编 语言 中 的 语 名 元素， 鉴别 出 要 保留 的 助 记 符 。 即 使 当 处 
理 基 本 数值 型 计算 时 ， 比 如 从 键盘 输入 一 个 数字 ， 也 必须 将 一 个 字符 串 转 换 为 〈 计 算 机 ) 内 
部 的 数值 型 格式 ,或 者 将 某 种 内 部 格式 转换 为 字符 申 来 显示 输出 。 

80x86 微 处 理 器 处 理 字 符 串 的 指令 。 同 一 种 指令 能 处 理 双 字 长 的 申 或 字 长 的 串 。 本 章 涵盖 
了 80x86 中 用 于 申 操 作 的 指令 ， 重 点 是 字符 申 的 操作 指令 。 本 章 将 给 出 多 种 串 的 应 用 ， 包 括 与 
一 些 高 级 语言 中 类 似 的 像 宏 dtoa 的 子 程序 。 


7.1 串 指令 


80x86 有 5 个 用 于 串 操作 的 指令 : movs ( 上 传 送 )、cmps ( 串 比 较 )、scas ( 捉 扫 描 )、stos 
( 存 人 串 ) 和 lods (从 串 取 )。movs 指 令 把 一 个 串 从 存储 器 的 一 个 位 置 复制 到 另外 一 个 位 置 。 
cmps 指 令 用 于 比较 两 个 申 的 内 容 。scas 指 令 用 来 查找 申 中 某 个 特定 的 值 。stos 指 令 能 存储 一 个 
新 的 值 到 串 的 某 个 位 置 。 最 后 一 条 指令 lods 能 复制 出 串 的 某 个 位 置 的 值 。 

80x86 中 的 囊 (string) 是 指 存储 器 中 连续 的 字 节 、 字 或 双 字 的 一 个 集合 。 串 通常 使 用 如 
下 的 指令 在 程序 的 数据 段 中 定义 : . 


response BYTE 20 DUP (?) 

labell BYTE 'The results are ', 0 
wordString WORD 50 DUP (?) 

arrayD DWORD 60 DUP (0) 


注意 : 串 和 数组 表面 上 不 同 ， 实 际 上 它们 是 相同 的 。 

每 一 条 串 指令 需要 一 个 源 串 、 一 个 目的 串 ， 或 者 两 者 都 需要 。 趾 指令 处 理 串 时 ， 一 次 处 
理 串 中 的 一 条 字 节 、 字 或 者 双 字 。 寄 存 器 间接 寻 址 用 来 定位 单独 的 字 节 、 字 或 双 字 元 素 。 
80x86 指 令 使 用 源 索 引 寄存 器 ESI 的 地 址 来 访问 源 串 中 的 元 素 ， 使 用 目的 索引 寄存 器 EDI 的 地 
址 来 访问 目的 串 中 的 元 素 。 如 果 程 序 使 用 的 是 分 段 存储 模式 ， 则 应 该 知道 源 昌 的 元 素 在 数据 
段 中 (地 址 为 DS: ESI) ， 同 时 ， 目 的 串 的 元 素 在 附加 段 (地 址 为 ES: EDI) 中 。 在 平面 存储 
模式 的 程序 中 ， 段 寄存 器 有 相同 的 段 号 ， 各 个 段 之 间 无 差别 。 

由 于 源 串 和 目的 串 元 素 的 地 址 通常 分 别 由 ESI 和 EDI 给 出 ， 因 此 ， 不 需要 操作 数 来 确定 它 
们 的 位 置 。 然 而 ， 如 果 没 有 任何 操作 数 ， 汇 编 器 不 能 判断 出 申 元 素 的 长 度 。 例 如 ， 串 传送 时 ， 
可 以 是 移动 一 个 字 节 、 字 或 者 双 字 。 微 软 的 宏 汇 编 器 对 此 提供 了 两 种 方法 ， 第 一 种 方法 是 使 
用 目的 操作 数 和 源 操作 数 ， 除 非 MASM 知 道 它们 的 类 型 (两 个 操作 数 必须 是 同一 类 型 )， 并 使 
用 该 元 素 长 度 进行 操作 ， 否 则 操作 数 将 被 忽略 。 第 二 种 方法 是 使 用 特殊 的 助 记 符 号 来 定义 元 
素 的 长 度 ， 字 节操 作 申 指 令 使 用 b 后 弘 ， 字 长 操作 的 申 指 令 使 用 w 后 级 ， 双 字 的 串 指 令 使 用 d 后 
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缓 。 例 如 ，movsb 用 来 字 节 串 传送 ，movsw 是 字 串 传送 ，movsd 是 双 字 串 传 送 。 这 些 指令 中 的 
任意 一 个 都 像 movs 指 令 一 样 汇编 ， 并 且 都 不 需要 操作 数 ， 因 为 汇编 程序 从 助 记 符 中 知道 每 个 
元 素 的 长 度 。 本 书 对 于 串 指令 使 用 后 绥 b、w 和 d 的 助 记 符 ， 而 不 采用 操作 数 表 示 。 

申 指 令 虽然 一 次 只 能 操作 一 个 串 元 素 ， 但 已 对 下 一 丫 元 素 的 操作 做 好 了 准备 。 因 此 ， 申 
指令 改变 源 索引 寄存 器 ESI 和 (或 者 ) 目的 索引 寄存 器 EDI， 使 其 指向 串 中 下 一 个 元 素 的 地 
址 。 当 处 理 元 素 是 字 节 长 时 ， 寄 存 器 加 ( 减 ) 1， 当 处 理 元 素 是 字 长 时 ，ESI 和 EDI 寄 存 器 加 
( 减 ) 2; 处 理 元 素 是 双 字 长 时 ，ESI 和 EDI 寄 存 器 加 ( 减 ) 4。80x86 能 在 一 个 串 中 向 前 移动 ， 
即 从 低地 址 向 高 地 址 移动 ， 也 可 以 向 后 移动 ， 即 从 高 地 址 向 低地 址 移动 。 移 动 的 方向 由 方向 
标志 DF 的 值 决 定 ， 即 由 EFLAGS 寄 存 器 位 10 决 定 。 如 果 DF 置 为!， 则 申 指 令 使 EDI 和 ESI 中 
的 地 址 值 递 碱 ， 从 右 向 左 对 串 操 作 。 如 果 DF 清 0， 则 串 指令 使 ESI 和 EDI 的 值 递增 ， 即 从 左 向 
右 处 理 串 。 

80x86 有 两 条 指令 ， 它 们 的 惟一 作用 就 是 对 方向 标志 DEF 置 0 或 置 1 。cld 指 令 将 DF 清 0， 这 
样 申 指 令 使 ESI 和 EDI 的 值 递增 ， 从 左 向 右 处 理 申 。std 指 令 将 DF 置 1， 这 样 可 以 从 右 向 左 处 理 
串 。 这 两 条 指令 都 只 影响 DF 标志 位 。 这 些 指 令 的 技术 参数 如 表 7-1 所 示 。 

时 7-1 cld 和 和 std 指令 
时 钟 周 其 
386 486 Pentium 


cld 2 2 2 Fc 
std 2 2 2 1 FD 


下 面 详细 讨论 申 指 令 。 申 传送 指令 movs 把 一 个 串 的 元 素 ( 字 节 、 字 或 双 字 ) 从 源 串 传送 
到 目的 串 ， 即 地 址 DS: ESI 指 向 的 源 元 素 被 复制 到 地 址 ES: EDI。 串 元 素 复制 完 后 ， 两 个 索引 
寄存 器 的 值 根据 每 个 元 素 的 长 度 (1、2 或 者 4) 而 改变 ， 如 果 方 向 标志 DF 是 0 就 增加 一 个 元 素 
的 长 度 ,， 如果 DF 是 1 就 减少 一 个 元 素 的 长 度 。 移动 指令 movs 不 影响 任何 标志 位 ,具体 有 movsb、 
movsw 和 movsd 三 种 形式 。 表 7-2 给 出 了 每 种 形式 的 相关 信息 。 


表 7-2 movs 指 令 | (使 用 EDI 和 ESI) 


| 时 钟 周期 
助 记 符 元 素 长 度 一 一 一 一 一 一 一 一 一 一 字 节 数 操作 码 
386 486 Pentium 
一 
movsb 字 节 7 7 4 1 A4 - 
movsw 字 7 7 4 1 A5 
movsd 双 字 7 7 4 I AS 


代码 段 7-1 给 出 了 使 用 MOV 指 令 的 一 个 例 程 。 该 例 中 最 重要 的 部 分 是 过 程 wrrcopy， 该 过 程 
有 两 个 通过 栈 传递 的 参数 ， 这 两 个 参数 给 出 了 字 节 申 或 者 字符 申 的 源 地 址 和 目的 地 址 。 假 设 
源 串 是 以 空 字 节 作 结束 符 ， 过 程 strcopy 在 目的 地 址 复制 了 源 利 ， 以 空 字 节 作为 结束 符 。 

该 过 程 仅 使 用 了 EDI 和 ESI 寄 存 器 ， 在 堆栈 中 保存 了 它们 的 信和 标志 寄存 器 ， 因 而 ， 过 程 
返回 时 它们 的 值 不 会 发 生 改 变 。 索 引 寄 存 器 EDI 和 PSI 必须 被 初始 化 为 待 处 理 串 的 第 一 个 字 节 
的 地 址 。ESI 和 BEDI 作 为 参数 入 栈 ， 方 向 标志 清 0， 从 左 至 右 复 制 晶 。 
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抹 作 
代码 段 7-1 中 复制 程序 

; 测试 过 程 strcopy 
; 作者 : R、Detmer 日 期 : 1997 年 10 月 
.386 
.MODEL FLAT 
ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 
INCLUDE io.h ; input /output 的 头 文件 
cr equ 0dh ; 回 车 符 
Lf equ 0ah ; 换行 符 
.STACK 4096 ; 保留 4096 字 节 的 栈 
.DATA ; 数据 保留 区 
prompt BYTE cr, Lf, "Original string? ",0 
stringIn BYTE 80 DUP (?) 
display BYTE cr, Lf, "Your string was...", cr, Lf 


stringOut BYTE 80 DUP (?) 


.CODE 
_start: output prompt ; 请 求 输入 
input stringIn, 80 ; 输入 滨 申 
lea eax, stringOut ; 目的 地 址 
push eaX ; 第 一 个 参数 
lea eax, stringIin ; 源 地 址 
push eax 、 ; 第 二 个 参数 
call strcopy ; 调用 字符 串 复 制 函 数 
output display i 打印 结果 
INVOKE ExitProcess, 0 ; 退出 返回 代码 0 
PUBLIC start . ; 公开 程序 人 口 点 
strcopy PROC NEAR32 


; 复制 申 的 程序 (从 起 始 串 的 首 字 节 到 最 后 的 空 字 节 结 束 ) 
; 说明: 目的 位 置 有 是 够 的 空间 来 复制 


” 通过 堆栈 传递 参数 : 
; (1) 目的 地 址 
; (2) 源 地 址 
push ebp ; 保存 整 指针 
mov ebp, esp ; 复制 栈 指针 
push edi ; 保存 寄存 器 和 标志 位 
push esi 
pushf 
mov esi, [ebp+8] ; 初始 化 源 地 址 
mov edi, [ebp+12] ; 初始 化 目的 地 址 
clda ; 清除 方向 标志 位 
whileNcNull: 
cmp BYTE PTR [esi],0 ; 是 否 是 源 申 最 后 的 空 字 节 
je endwhileNoNu11 ; 如果 是 空 停止 复制 
movsb ;复制 一 个 字 节 


jmp whileNoNul1 ; 检查 下 一 个 字 节 
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endwhileNoNu]11: 

mov BYTE PTR [edi],0 ; 结束 目的 串 

pop ; 恢复 标志 位 和 寄存 器 

pop esi 

pop edi 

pop ebp 

ret 8 ; 退出 程序 ， 参 数 出 栈 
strecopy ENDP 

END 


初始 化 以 后 ， 该 过 程 实现 了 如 下 的 伪 代 码 : 


while 下 一 个 源 字 节 非 空 时 ， 
从 源 字 节 复制 到 目的 串 ， 
源 地 址 加 1; 
自 的 地 址 加 1; 
end while; 
在 目的 字 节 的 最 后 输入 空 字 节 ; 
要 检查 下 一 个 源 串 字 节 是 否 为 空 ， 使 用 的 语句 为 : 


cmp BYTE PTR [esil]，0 ; 源 字 节 是 否 是 空 字 节 ? 


回顾 一 下 ， 符 号 [esi] 表 明 是 寄存 器 间接 寻 址 ， 这 样 就 可 以 访问 ESI 指 向 地 址 的 值 ， 也 就 是 
源 捉 的 当前 字 节 。MASM 需 要 操作 符 BYTE PTR 来 判断 操作 数 [ESI] 和 0 是 需要 字 节 、 字 还 是 
双 字 参加 比较 。 指 令 movsb 可 实现 复制 源 串 的 字 节 ， 并 且 两 个 索引 寄存 器 的 值 递增 。 最 后 ， 


mov BYTE PTR [edi]， 0 ，; 结束 目的 捉 


该 语句 用 来 在 目的 串 的 末尾 加 上 一 个 空 字 节 , 因为 在 源 捉 的 最 后 一 个 字 节 复制 到 目的 申 后 ， 
EDI 的 值 已 经 递增 了 。 另 外 ， 操 作 符 BYTE PTR 人 告诉 MASM 目 的 地 址 是 字 节 而 不 是 字 或 双 字 。 

测试 过 程 strcopy 的 程序 只 需 从 键盘 输入 一 个 申 ， 调 用 strcopy， 将 输入 的 申 复 制 到 某 一 位 
置 ， 最 后 显示 复制 的 串 。 代 码 中 最 值得 注意 的 是 调用 过 程 所 需 的 指令 集 ， 因 为 该 过 程 完成 了 
申 复 制 ， 而 不 需 从 堆栈 中 取出 参数 。 

通常 ，movs 指 令 不 会 使 源 串 覆盖 目的 种 。 但 是 ， 有 时 候 这 一 点 很 有 用 。 假 设 将 “*/” 重 
复 4 和 0 次 来 初始 化 一 个 80 个 字符 长 的 字符 捉 starSlash， 可 用 以 下 的 代码 实现 。 


starSlash BYTE 80 DUP (?) 


mov starSlash, ‘'*' ; 第 一 个 * 号 

mov starslash + 1, '/' ; 第 一 个 /号 

lea esi, starSlash ; 源 地 址 

lea edi, starSlash + 2 ; 目的 地 址 

eld ; 从 左 向 右 处 理 

mov ecx, 78 ; 需 复制 和 的 字符 数 
forCount: movsb ; 复制 下 一 个 字符 

loop forCount ; 循环 复制 


在 这 个 例子 中 ， 第 一 次 执行 movsb， 从 串 的 第 一 个 位 置 得 到 一 个 “*”， 将 其 复制 到 第 三 个 
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位 置 。 下 一 步 重复 将 从 第 二 个 位 置 得 到 的 “/” 复 制 到 第 四 个 位 置 。 第 三 次 执行 ， 将 从 第 三 个 
位 置 得 到 的 “*” 复 制 到 第 五 个 位 置 ， 依 次 类 推 。 下 一 节 将 介绍 一 种 更 简单 的 方法 实现 循环 执 


行 串 传送 指令 。 


练习 7.1 

1. 请 给 出 下 面 程序 的 输出 结果 。 
.386 
.MODEL FLAT 
ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
INCLUDE io.h ; 输入 或 输出 头 文件 
er equ odh ; 回 车 符 
Lf equ 0ah 换行 符 


.STACK 4096 | 保留 4096 字 节 的 堆栈 
.DATA ; 全 局 数据 
string BYTE 'ABCDEFGHIJ' 

BYTE cr, Lf, 0 


bb 


.CODE 

setupl PROC NEAR32 
lea esi, string ; 捉 的 开始 
1ea edi, string + 5 ; “FF ' 的 地 址 
cla ; 地 址 增 量 
ret 


setupl ENDP 


_start; call saetupl 


; 置 源 、 目 的 和 方向 

movsb ; 移动 4 字 节 

movaeb 

moveb 

movesb 

output string ; 最 示 处 理 过 的 捉 

INVOKE ExitProcess, 0 ; 退出 和 返回 代码 0 
PUBLIC start ; 公开 程序 人 口 点 


END 


.用 以 下 的 程序 代替 问题 1 中 的 过 程 serwp1， 请 给 出 程序 的 输出 结果 。 


setup2 PROC NEAR32 


iD 


lea esi, string ; 栈 开始 
lea edi, string + 2 ; 'C' 的 地 址 
cld ; 地 址 增 量 
ret 


Setup2 ENDP 


.用 以 下 的 程序 代替 问题 1 中 的 过 程 setup1， 请 给 出 程序 的 输出 结果 。 


Setup3 PROC NEAR32 
lea esi, string + 9 ; 栈 结束 
lea edi, string + 4 ; 'E' 的 地 址 


(CD 
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std: 
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; 地 址 减 量 





ret 
Setup3 ENDP 


4. 用 以 下 的 程序 代替 问题 1 中 的 过 程 setup1， 请 给 出 程序 的 输出 结果 。 


Setup4 PROC NEAR32 


lea esi, string + 9 ; 栈 结 束 
lea edi, string + 7 ; 'H' 的 地 址 
std ; 地 址 减 量 


ret 


Setup4 ENDP 


编程 练习 7.1 


写 一 个 程序 ， 该 程序 每 次 从 键盘 读 人 一 个 串 ， 然 后 将 该 串 复制 到 一 个 大 的 存储 区 中 以 备 
处 理 。 特 别 要 注意 的 是 ， 使 用 宏 input 来 输入 申 ， 然 后 把 串 复制 到 数据 段 中 预 留 的 1024 个 字 节 
的 存储 块 中 (回顾 一 下 : 输入 宏 input 生 成 一 个 以 空 字 符 结束 的 串 )。 在 存储 区 中 ， 申 后 面 紧 跟 
回 车 和 换行 符 。 重 复 处 理 其 他 的 串 ， 复 制 其 后 的 每 个 串 到 存储 区 ， 因 此 ， 最 后 一 个 串 后 紧 跟 
的 是 换行 符 。 当 源 串 的 第 一 个 字符 是 “$” 时 ， 则 退出 循环 一 一 该 串 不 复制 到 存储 区 。 在 最 后 
一 个 串 的 换行 符 后 面 置 一 个 空 字 节 ， 退 出 循环 。 最 后 ， 使 用 宏 output 来 显示 数据 区 中 的 所 有 字 
符 ， 显 示 输 入 的 串 ， 并 且 每 行 显示 一 个 串 。 


7.2 重复 前 缀 和 其 他 串 指 令 


每 条 80x86 串 指令 每 次 操作 一 个 捉 元 素 ， 但 是 80x86 体 系 结构 还 有 :三 种 重复 前 级 ， 这 样 ， 
串 指 令 可 以 按照 给 定 的 次 数 自动 重复 执行 ， 或 者 自动 重复 执行 直到 满足 某 种 条 件 为 止 。 这 三 
个 重复 前 缀 实际 上 等 同 于 两 种 不 同 的 单字 节 编 码 ， 它 们 本 身 不 是 指令 ， 而 是 扩展 原 有 字符 申 
指令 的 机 器 代码 ， 生 成 新 的 指令 。 

代码 段 7-2 给 出 了 两 个 程序 段 ， 每 个 程序 段 从 sourceStr 复 制 一 个 定 长 的 字符 由 到 destStr 中 。 
字符 数 通 过 count 存 人 到 ECX 寄 存 器 中 。 程 序 代 码 a 部 分 使 用 了 一 个 循环 ， 由 于 字符 的 个 数 
count 可 能 为 0， 因 此 ， 用 jecxz 指 令 控 制 循环 。 循环 体 用 movsb 一 次 复制 一 个 字符 ，loop 循 环 指 
令 需要 注意 循环 重复 的 次 数 。 程 序 代码 b 部 分 在 功能 上 和 程序 a 部 分 相同 ， 在 count 值 存 人 ECX 
后 ， 重 复 前 级 rep 与 movsb 指 令 一 起 使 用 ;rep movsb 的 作用 等 同 于 程序 a 中 的 最 后 4 行 。 


代码 段 7-2 复制 一 个 申 中 指定 长 度 的 字符 


esi, sourceSstr 
edi, deststr 


; 源 串 

;目的 串 

; 向 前 复制 

; 计数 要 复制 的 字符 数 

; 如 果 count 值 为 0， 跳 出 循环 
; 复制 一 个 字符 

; count 减 1 和 继续 循环 


cid 
mov ecx, count 
jecxz endCopy 
COPY : movsb 
loop copy 


endCopy: 


”(a) 一 循环 中 重复 使 用 movsb 指 令 
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克 可 作 
lea esi，SsourceStr ; 源 申 
lea edi, destSstr ; 目的 由 
cld : 购 前 复制 
mov ecx, count ; 统计 要 复制 的 字符 数 
rep movsb ; 复制 字符 


(b) 使 用 重复 前 级 的 movsb 指 令 





Rep 前 缀 通常 与 movs 指 令 及 stos 指 令 (下面 将 讨论 ) 一 起 使 用 。 执 行 如 下 的 程序 代码 : 

while countin ECX>0 loop 

执行 循环 体 主 指令 集 ; 
ECX 减 1; 

end while; 

注意 ， 这 是 一 个 while 循 环 。 如 果 ECX 是 0， 循环 体 主 指令 集 (primitive instruction ) 根本 
就 不 会 执行 。 这 里 不 需要 重复 串 指令 ， 因 为 常常 使 用 loop 指 令 实现 for 循 环 。 

其 他 的 两 个 重复 前 缀 是 repe (等 同 于 助 记 符 repz) 和 repne (等 同 与 助 记 符 repnz)。 助 记 
符 repe 表 示 “ 相 等 的 时 候 重 复 ”，repz 表 示 “ 为 0 的 时 候 重复 ”。 类 似 地 ，repne 和 repnz 分 别 表示 
“不 相等 的 时 候 重 复 ” 和 “不 为 0 的 时 候 重复 ”。 这 些 重复 前 级 都 适合 和 申 指 令 cmp 和 scas 一 起 
使 用 ， 这 两 条 指令 将 影响 零 标 志 ZF。 

这 些 助 记 符 的 名 字 部 分 地 说 明了 它们 的 行为 ， 每 一 条 指令 的 工作 原理 与 rep 一 样 ， 当 ECX 
不 为 0 时 ， 重 复 执 行 指令 。 但 是 ， 在 串 指 令 执 行 后 ， 每 次 都 要 检查 ZF 标志 位 。 当 ZF 为 1 时 ， 
repe 和 repz 继 续 重 复 执行 ， 如 同 跟 在 比较 两 个 操作 数 是 否 相 等 的 指令 后 。 当 ZF 为 0 时 ，repne 和 
repnz 继 续 重复 执行 ， 如 同 跟 在 比较 两 个 操作 数 是 否 不 相等 的 指令 后 。 重 复 前 缀 不 会 影响 任何 
标志 位 。 表 7?-3 总 结 了 三 种 重复 前 级 。 注 意 : rep 和 repz (repe) 会 产生 相同 的 操作 码 。 


于 7-3 重复 前 统 本 
助 记 符 循环 条件 字 节 数 操 作 码 
rep ECX>0 1 F3 
repz/repe ECX>0 and ZF = 1 1 F3 
repnz/repne ECX>0 and ZF = 0 1 可 F2 


如 表 7-3 所 示 ， 当 while 循 环 条 件 为 真 时 ， 前 缀 repz 和 repnz 不 会 退出 过 程 。 在 循环 体 主 指令 
集 第 一 次 重复 之 前 ， 首 先 检查 ECX 的 值 ， 如 同 使 用 while 循 环 。 但是， 在 重复 循环 体 主 指令 集 
完成 后 才 会 检查 ZF。 如 果 循 环 次 数 为 0， 则 不 会 执行 循环 体 ， 程序 员 不 必 专 门 在 重复 指令 前 初 
始 化 ZF。 

表 7-4 显 示 了 重复 前 缀 rep 是 如 何 结合 movs 指 令 -- 起 使 用 的 。 在 时 钟 周 期 列 中 ， 每 一 次 重 
复 都 会 有 一 个 “启动 ”时 间 加 上 每 次 的 循环 时 间 。 表 中 的 mn 代 表 重 复 的 次 数 。 例 如 ， 一 条 rep 
movs 指 令 传送 5 个 字 节 ， 需 占用 33 (13 + 4*5) 个 Pentium 处 理 器 时 钟 周 期 。( 当 n = 1 或 者 n = 0 
时 ，486 和 Pentium 有 专门 的 计时 方式 ， 所 以 表 中 的 列 并 不 是 严格 准确 的 。) 

表 7-5 总 结 了 cmp 指 令 ， 比 较 了 源 串 和 目的 申 的 元 素 。 第 5 章 讨论 过 cmp 指 令 ， 该 指令 通过 
两 个 操作 数 相 减 的 差 值 设 置 标志 位 ， 但 两 个 操作 数 都 没有 改变 。 同 样 ，cmps 使 两 个 串 中 的 元 
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素 相 减 ， 并 根据 其 差 值 设置 标志 位 ， 但 两 个 操作 数 都 没有 改变 。 如 果 在 一 个 循环 中 使 用 一 条 
cmps 指 令 ， 根 据 要 完成 的 设计 ， 可 以 在 该 指令 后 使 用 任何 条 件 跳 转 指令 。 


表 7-4 rep movs 脂 令 


时 钟 周期 
助 记 符 元 素 大 小 字 节 数 操 作 码 
386 486 Pentium 

rep movsb 字 节 7+4n 12+3n 13+4n 2 F3 A4 
rep moOvsw 字 F3A5 
rep movsd 双 字 F3 AS 

衷 7-5 cmp 比 较 指令 

时 钟 周期 

助 记 符 元 素 大 小 字 节 数 操作 码 

386 486 Pentium 
cmpsb 字 节 10 8 5 1 A6 
cmpsw 字 A7 
cmpsd 双 字 A7 
tepe cmpsb 字 节 5+ 9n 7+7n 9+4n 2 F3 A6 
repe cmpsw 字 F3 A7 
repe cmpsd 双 字 F3 A7 
repne cmpsb 字 节 ， 5+9n 7+7n 9+4n 2 F2 A6 
Tepne cmpsw 字 F2A7 
repne cmpsd 双 字 F2 A7 





重复 前 级 通常 与 cmps 指 令 一 起 使 用 。 事 实 上 ， 为 了 判断 两 个 申 是 否 相 同 ， 那 么 repe 前 绿 
和 cmps 最 好 一 起 使 用 。 表 7-5 总 结 了 所 用 的 cmps 指 令 ， 包 括 带 有 重复 前 缀 的 cmps 指 令 。 另 外 ， 
对 于 486 和 Pentium CPU ， 这 里 给 定 的 时 间 并 不 是 严格 精确 的 ; 对 rep cmps 来 说 ， 当 n = 0 时， 
会 有 特定 的 时 钟 周 期 。 

有 时 需要 判断 一 个 串 是 否 是 另外 一 个 串 的 子 串 。 假 如 该 子 串 存在 的 话 ， 要 找 出 该 子 串 在 
另外 一 个 串 中 的 位 置 。 如 何 确 定 该 子 串 在 另外 一 个 串 中 的 位 置 ， 可 用 下 列 简单 的 算法 实现 : 


position:=1; 
while(position<=(targetLength — keyLength + 1)) loop 
If 在 position 处 找到 匹配 的 子 申 Key then 
报告 查找 成 功 ; 
退出 查找 处 理 ; 
end if; 
position 加 1; 
end while; 
报告 查找 失败 ; 


该 算法 在 目的 串 的 每 个 可 能 的 位 置 检查 子 申 是 否 与 目的 串 的 某 部 分 匹配 。 使 用 80x86 寄 存 
器 ， 按 照 如 下 代码 检查 是 否 匹 配 : 
ESI :=key 申 地 址 ; 


EDI:= address of target + position 一 1; 
ECX:= 于 申 key 长 度 ; 
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forever loop 

if ECX=0 then 
退出 循环 体 ; 
end if; 
根据 比较 [ESI] 和 [EDI ] 结 果 置 ZF; 
ESI 加 1; 
EDI 加 1; 
ECX 减 1; 
IE ZF =0 then 

退出 循环 体 ; 

end if; 


end loop; 


if ZF=1 
then 
匹配 查找 成 功 ; 

end if; 

该 循环 其 实 就 是 完成 重复 串 指令 repe cmpsb 所 做 的 事情 。 当 ECX = 0 或 者 ZF = 0， 循 环 终 
止 ， 必 须 确定 最 后 比较 的 一 对 字符 是 否 相等 ， 因 此 ， 在 代码 的 最 后 使 用 了 it 结构 。 代 码 段 7-3 
给 出 了 实现 这 个 设计 的 完整 程序 。 

串 扫描 指令 scas 用 来 在 串 中 扫描 某 个 特定 的 串 元 素 是 否 在 串 中 存在 .被 扫描 的 串 是 目的 趾 ， 
也 就 是 说 ， 被 扫描 的 串 元 素 地 址 存放 在 目的 索引 寄存 器 EDI 中 。 用 scasb 指 令 ， 则 需要 查找 的 
串 元 素 以 字 节 存放 在 寄存 器 AL 中 ; 用 scasw 指 令 ， 则 需要 查找 的 串 元 素 以 字 存 放 在 寄存 器 AX 
中 ; 用 scasd 指 令 ， 则 需要 查找 的 串 元 素 以 双 字 存放 在 EAX 中 。 通 过 助 记 符 可 以 判断 申 元 素 的 
长 度 ， 所 以 ， 以 上 三 条 指令 没有 使 用 操作 数 。 表 7-6 总 结 了 scas 指 令 ， 与 前 面 的 重复 指令 一 样 ， 
486 和 Pentium 机 在 n = 0 时 有 特定 的 时 钟 周期 。 


于 7-6 scac 指 令 (使 用 EDI) 
时 钟 周 期 





助 记 符 元 素 大 小 字 节 数 操 作 码 
386 486 Pentium 

scasb 字 节 7 6 4 1 AE 
scasw 字 AF 
scasd 双 字 AF 
repe scasb 字 节 S+8n 7+5n 9+4n 2 F3AE 
repe scasw 字 F3AF 
repe scasd 双 字 F3AF 
repne scasb 字 节 5+8n 7T+5n 9+4n 2 F2AE 
repne scasw 字 F2AF 
repne scasd 双 字 F2AF 





代码 段 7-4 中 的 程序 要 求 输入 一 个 捉 和 一 个 字符 ， 并 运用 repne 和 scasb 来 定位 该 字符 在 串 
中 第 一 次 出 现 的 位 置 ， 然 后 显示 从 该 字符 开始 到 串 结束 的 剩余 部 分 。 串 的 长 度 可 用 代码 段 7-3 
中 的 过 程 strien 来 计算 。 现 在 假定 strlen 是 单独 编译 的 ，lea 指 令 用 来 载 入 待 查找 的 申 的 偏 移 量 ， 
cld 保 证 向 前 查找 。 





代码 段 7-3 


760 
查找 插 人 到 其 他 串 中 的 子 串 的 程序 
; 作者 : R. Detmer 日 期 : 1997 年 10 月 
.386 
.MODEL FLAT 


ExitPprocess PROTO NEAR32 stdcall, 
INCLUDE io.h “ 


cr EQU 
Lf EQU 
,STACK 4096 
.DATA 
prompt1 BYTE 
Prompt2 BYTE 
target BYTE 
key BYTE 
trgtLength DWORD 
keyLength DWORD 
lastPosn DWORD 
failure BYTE 
Success BYTE 
position BYTE 
BYTE 


PUBLIC _start 


.CODE 


_start: 


串 查找 程序 


dwExitCode :DWORD 


0dh  ; 回 车 符 
0ah ; 换行 符 
; 保留 4096 字 节 的 堆栈 
"String to search? ", 0 
cr, Lf, "Key to search for? *, 0 
80 DUP (?) 
80 DUP (?) 


? 
? 


? 


用 7 准 


Cr,Lf,Lf, "The key does not appear in the string.",cr,Lt,0 
cr, LE, Lf, 'The key appears at position' 


11 DUP (?) 


" in the string. 


output prompt1 


input 
lea 
push 
call 
mov 
output 
input 
lea 
push 
cal} 
mov 


target,80 
@ax, target 
eax 

strlen 
trgtLength, eax 
prompt2 

key, 80 

eax, key 

eax 

strlen 
keyLength, eax 


;计算 查找 目的 申 的 最 后 一 个 字符 的 位 置 


whilePosn: 


mov 
sub 
inc 
mov 
cild 


mov 
cmp 
jnle 


eax,trgtLength 
eax, keyLength 

eax 

lastPosn, eax 


eax,l 
eax, lastPposn 
endwhilePosn 


~ 


se 


we 


~ 


~ 


~ 


~ 


了 


cr 上 ，Lt，0 


公开 程序 人 口 点 


提示 输入 
输入 目的 字 申 

得 到 目的 字 申 长 度 
长 度 参数 


保存 目的 申 长 度 
提示 输入 

输入 key 申 
得 到 key 申 长 度 
参数 长 度 


保存 key 串 长 度 


trgtLength - keyLength + 1 
从 左 到 右 比 较 
起 始 位 置 


position < = last posn? 


如 果 超 过 最 后 的 位 置 ， 则 退出 
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lea esi,target ; 目的 串 的 地 址 
add esi,eax ; 加 上 位 置 偏 移 
dec esi ; 检查 的 起 始 位 置 
lea edi,key ; key 申 的 地 址 
mov ecx, keyLength ; 需要 比较 的 长 度 
repe cmpsb ; 比较 
jz found ; 比较 成 功 则 退出 
inc eax ; 移 到 下 一 个 位 置 
jmp whileposn ; 下 一 次 比较 
endWwhilePosn: 
output failure ; 查找 失败 
jmp quit ; 退出 
found: dtoa position,eax ; 将 position 中 的 字符 转 为 ASCII 码 
output success ; 查找 成 功 . 
quit: 
INVOKE ExitProcess, 0 ”返回 0 并 退出 
strlen PROC NEAR32 
;得 到 栈 内 传送 过 来 的 字 串 的 长 度 
; 由 EAX 返 回 
push ebp ; 建立 堆栈 
mov ebp, esp 
pushf ; 保存 标志 位 
push ebx ; 保存 ebx 
sub eax, eax ; 消 零 
mov ebx, [ebp+8] ; 子 串 的 地 址 
whileChar: cmp BYTE PTR [ebx]，0 ; 是 否 为 空 (NULL) 字 符 ? 
je endWwhileChar ; 如 果 是 空 字符 就 退出 
inc eax ; length + 1 
inc ebx ; 指向 下 一 个 字符 
jmp whileChar ; 重复 循环 
endWwhileChar: 
pop ebx ; 恢复 寄存 器 和 标志 位 
popf 
pop ebp 
ret 4 ; 返回 并 释放 参数 
strlen ENDP 
END 
代码 段 7-4 ”在 宇 申 中 章 找 字符 的 程序 
;在 申 中 查找 字符 的 程序 
;显示 从 被 查 到 的 字符 到 串 尾 的 部 分 
;作者 : R. Detmer 日 期 : 1997 年 10 月 
.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
INCLUDE io.h 

EXTRN strlen:NEAR32 

PUBLIC start 
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cr EQU 0dh ; 回 车 符 
LE EQU 0ah ”; 换行 符 
.STACK 4096 ; 保留 4096 字 节 堆 栈 
.DATA 
prompt1 BYTE "String? ", 0 
prompt2 BYTE cr, Lf, Lf, "Character? 1，0 
string BYTE 80 DUP (?) 
char BYTE 5 DUP (?) 
labell BYTE cr, Lf, Lf, "The rest of the string is 一 "，0 
crlf BYTE cr, Lf, 0 
.CODE 
_start: output prompt1 ; 提示 输入 串 
input string,80 ; 输入 串 
lea eax, string ; 找到 串 的 长 度 
push eax ; 长 度 参 数 
call strlen 
mov ecx, eax ; 保存 串 的 长 度 
inc ecx ; 串 长 度 包 括 空 字 节 
output prompt2 ; 提示 输入 字符 
input char,5 ; 输入 字符 
mov al, char ; 把 字符 故人 R&D 
lea edi, string ; 扎 的 偏 移 地 址 
cld ; 向 前 查找 
repne scasb ; 如 果 找 不 到 字符 则 继续 扫描 
dec edi ; 回 到 空 字 节 或 者 匹配 字符 位 置 
output labell ; 输出 labell 
output [edi] ; 输出 申 
output crif ; 跳 向 新 行 
退出 并 返回 0 代码 


INVOKE ExitProcess, 0 ，; 
END 





在 查找 后 ， 无 论 标 志 位 是 否 为 1， 串 指令 总 是 会 增加 索引 寄存 器 的 值 ， 所 以 ， 目 的 索引 寄 


存 器 EDI 的 值 会 比 预期 的 值 大 。 如 果 查 找 成 功 ， 


EDI 将 包含 与 AL 相 匹配 的 字符 后 的 下 一 个 字符 


的 地 址 ; 如 果 ECX 的 值 减 到 0， 则 EDI 指 向 申 结束 后 的 字符 的 地 址 。 指 令 dec edi 会 考虑 上 述 两 
种 情况 ， 如 果 是 第 一 种 情况 ， 即 匹配 成 功 ， 则 BDI 倒退 到 该 匹配 字符 的 位 置 ; 否则， 指向 该 帅 
结束 的 空 字 节 。 串 的 长 度 加 了 1， 因 此 ， 空 字 节 应 该 包含 在 查找 的 申 中 。output 宏 显示 了 申 的 


最 后 部 分 ， 其 地 址 在 EDI 中 。 


保存 申 指 令 stos 将 AL、AX 或 者 EAX 中 的 一 个 字 节 、 字 或 者 双 字 复制 为 目的 申 的 某 个 元 素 。 
stos 指 令 不 影响 标志 位 ， 因 而 ， 它 可 用 rep 重 复 ， 将 同样 的 值 复制 到 目的 串 的 连续 的 位 置 。 例 
如 ， 以 下 代码 将 空格 保存 到 串 的 前 30 个 字 节 的 空间 。 


mov ecx, 30 ; 30 个 字 节 
mov al, ; 要 存储 的 字符 
lea edi, string ; 申 的 地 址 








163 


上 后 作 
cla ; 递增 
rep stosb ; 存储 空格 


表 7-7 给 出 了 stos 指 令 的 信息 。 与 前 面 的 重复 的 串 指令 一 样 ，486 和 Pentium 机 在 n = 0 时 有 
特定 的 时 钟 周 期 。 
襄 7-7 stos 指 令 (使 用 ED1) 
了 时钟 周期 


助 记 符 。 元素 大 小 一 一 一 一 一 一 一 一 一 字 节 数 操作 码 
386 486 Pentiain 、 ， 

stosb 字 节 4 5 3 1 AA 

stosw 字 AB 

stosd 双 字 AB 

rep stosb 字 节 5+5n 7T+4n 9n 2 F3A6 

rep stosw 字 F3 A7 
双 字 F3 A7 


rep stosd 
一 一 ~ vv vv vv vv 
最 后 介绍 的 申 指 令 是 从 捉 取 指令 lods。 读 指令 按照 申 元 素 的 长 度 复制 源 申 中 的 元 素 到 AL、 


AX 和 EAX 寄存 器 中 。lods 指 令 不 设置 标志 位 。 在 lods 前 可 使 用 rep 前 级 ， 但 是 这 样 没有 多 大 意 
义 - 因为 ， 除 了 最 后 一 个 串 元 素 外 ， 所 有 的 串 元 素 值 都 将 被 复制 到 目的 寄存 器 中 的 连续 的 
值 所 取代 。 在 循环 中 ,lods 指 令 非常 有 用 ,在 处 理 申 元 素 时 , 该 指令 易于 每 次 处 理 一 个 申 元 素 。 
表 7-8 总 结 了 lods 指 令 ， 由 于 本 书 中 没有 在 lods 指 令 前 使 用 rep 重 复 前 级 ， 所 以 表 7-8 没 有 列 出 相 
应 的 指令 形式 。 

表 7-8 lods 指 令 (使 用 EDI) 


一 一- 
_ 时 钟 周期 
助 记 符 元 素 大 小 一 一 字 节 数 操作 码 
386 486 Pentium 
CCC 
lodsb 字 节 5 5 2 1 AC 
lodsw 字 AD 
lodsd 双 字 - AD 
aa 一 一 一 一 


练习 7.2 
下 面 的 每 一 小 题 ， 假 定数 据 段 内 容 如 下 : ， 


SOUICe BYTE "brown”" 
dest BYTE "brine" 


1. 假如 执行 如 下 指令 : 
lea e851i, source 
lea edi, dest 
cld 
mov ecx, 5 
repne cmpsb 


假定 ESI 初 始 值 为 00010000、 EDI 初 始 值 为 00010005， 在 repne cmpsb 指 令 执行 后 ，ESI 和 
EDI 中 存储 的 值 是 多 少 ? ECX 中 的 值 是 多 少 ? 
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2. 


Co 


假如 执行 如 下 指令 : 


lea esi, source 
lea edi, dest 
cld 

mov ecx, 5 


repe cmpsb 
假定 ESI 初 始 值 为 00010000、EDI 初 始 值 为 00010005 ， 在 repe cmpsb 指 令 执 行 后 ，ESI 和 EDI 
中 存储 的 值 是 多 少 ? ECX 中 的 值 是 多 少 ? 


.假如 执行 如 下 指令 : 
mov al, Ww 
lea edi, dest 
cld 
mov ecx, 5 


repe scasb 


”假定 EDI 初 始 值 为 00010005， 在 repe cmpsb 指 令 执行 后 ，EDI 中 存储 的 值 是 多 少 ? ECX 中 的 


> 


| 


个 


值 是 多 少 ? . 
.假如 执行 如 下 指令 : 


mov al, 'n’ 
lea edi, dest 
cld 

mov ecx, 5 
repne scasb 


假定 EDI 初 始 值 为 00010005， 在 repne cmpsb 指 令 执行 后 ，EDI 中 存储 的 值 是 多 少 ? ECX 中 
的 值 是 多 少 ? 


.假如 执行 如 下 指令 : 


mov al, ‘'*' 
lea edi, dest 
cld 

mov ecx, 5 


rep stosb 


假定 EDI 初 始 值 为 00010005， 在 rep stosb 指 令 执 行 后 ，EDI 中 存储 的 值 是 多 少 ? ECX 中 的 值 
是 多 少 ? 目的 串 的 值 是 什么 ? 


. 假如 执行 如 下 指令 : 
lea esi, source 
lea edi, dest 
cld 
mov ecx, 5 
for6: lodsb 
inc al 
stosb 
loop for6 


endForsé: 
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~ 


oo 


假定 ESI 的 初始 值 是 00010000，EDI 的 初始 值 是 00010005， 在 循环 以 后 ESIH 和 BDI 的 值 分 别 是 
多 少 ? ECX 的 值 是 多 少 ? 目的 申 的 内 容 是 什么 ? . 


.假如 执行 如 下 指令 : 


lea esi, source 
lea edi, dest 
cld 

mov ecx, 3 

rep movsb 


假定 ESI 的 初始 值 是 00010000 ，EDI 的 初始 值 征 00010005， 在 rep movsb 指 令 执 行 后 ， ESI 和 
BDI 的 值 分 别 是 多 少 ?BECX 的 值 是 多 少 ?》 目 的 串 的 内 容 是 什么 ? 


. 假如 执行 如 下 指令 : 


lea e@si, source + 4 
lea edi, dest + 4 
stad 

mov @Cx, 3 

rep movsb 


假定 ESI 的 初始 值 是 00010010，EDI 的 初始 值 是 00010015， 在 rep movsb 指 令 执行 后 ，ESI 和 
EDI 的 值 分 别 是 多 少 ? ECX 的 值 是 多 少 ? 目的 圳 的 内 容 是 什么 ? 


编程 练习 7.2 


1. 


to 


(AD 


人 


写 一 个 NEAR32 的 过 程 index， 该 过 程 在 一 个 以 空 字 符 结 束 的 申 中 找 出 某 个 字符 第 一 次 出 现 
的 位 置 。 该 过 程 必须 有 两 个 参数 : (1) 要 查找 的 字符 (2) 串 在 数据 段 中 的 地 址 。 使 用 堆 梭 
来 传递 参数 : 对 字符 来 说 ， 字 符 存放 在 一 个 完整 的 字 的 低 字 节 。 返回 该 字符 在 串 内 的 位 置 ， 
并 放 和 人 EAX 寄存 器 ; 如 果 在 串 中 找 不 到 该 字符 ， 则 返回 0。 其 他 寄存 器 的 内 容 不 改变 。 过 程 
index 不 会 从 堆栈 中 取出 参数 。 


. 写 一 个 NEAR32 的 过 程 append， 该 过 程 能 把 一 个 以 空 字符 结束 的 串 追 加 到 另 一 个 串 的 尾部 。 


该 过 程 必 须 有 两 个 参数 : (1) string1 在 数据 段 中 的 地 址 (2) string2 在 数据 段 中 的 地 址 。 使 
用 堆栈 来 传递 参数 。 该 过 程 应 该 把 string2 复 制 到 string1 的 尾部 ， 其 中 ， string2 的 第 一 个 字符 
取代 string1 尾 部 的 空 字 节 ， 依 次 类 推 。( 注 意 : 在 数据 部 分 中 ， 在 第 一 个 串 的 空 字 节 后 必须 
预 留 足 够 的 空间 ， 以 保存 第 2 个 串 的 字符 。) 该 过 程 所 使 用 的 所 有 寄存 器 应 该 保存 和 恢复 。 
过 程 append 不 从 堆栈 中 取出 参数 。 


. 写 一 个 完整 的 程序 ， 该 程序 提示 并 按照 “LastName, FirstName”( 即 “ 先 名 后 姓 ” ) 的 格式 


输入 一 个 人 的 名 字 ， 按照 “FirstName LastName”( 即 “ 先 姓 后 名 ”) 的 格式 建立 一 个 新 的 
串 。 开 始 时 ， 用 逗号 和 空格 来 隔 开 不 同 的 人 和 名， 并且 ， 在 “First Name” 后 面 除了 空 字符 没 
有 其 他 字符 ; 在 新 串 中 只 用 一 个 空格 来 隔 开 不 同 的 人 名 。 在 内 存 中 生成 新 的 串 ， 并 在 屏幕 
上 将 其 显示 出 来 。 


. 写 一 个 完整 的 程序 ， 该 程序 提示 并 按照 “Last Name, First Name” ( 即 “ 先 名 后 姓 ” ) 的 格式 


输入 一 个 人 的 名 字 ， 按 照 “First Name Last Name” ( 即 “ 先 姓 后 名 ”) 的 格式 建立 一 个 新 的 
串 。 开 始 时 ， 用 一 个 或 多 个 空格 来 隔 开 不 同 的 人 名 ， 并 且 ， 在 “First Name” 后 面 可 能 跟 有 
多 个 空格 字符 。 在 新 串 中 仅 用 一 个 空格 符 来 隔 开 不 同 的 名 字 。 在 内 存 中 生成 新 的 电 ， 并 在 
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屏幕 上 将 其 显示 出 来 。 

. 写 一 个 完整 的 程序 ， 访 程序 提示 给 入 一个 申 和 一个 单个 的 字符 。 构造 一 个 新 串 ， 该 新 串 是 由 
输入 串 删 除 输入 的 单个 字符 后 得 到 的 串 。 在 内 存 中 生成 新 的 串 ， 并 在 屏 昔 上 将 其 显示 出 来 。 
. 写 一 个 完整 的 程序 ， 该 程序 提示 并 输入 一 个 句子 和 一 个 单词 。 构 造 一 个 新 句子 ， 该 新 句子 
由 输入 的 句子 删除 输入 的 一 个 单词 后 得 到 。 在 内 存 中 生成 这 个 新 句子 ， 并 在 屏 攻 上 将 其 显 
示 出 来 。 

: 写 一 个 完整 的 程序 ， 该 程序 提示 并 输入 一 个 句子 和 两 个 单词 。 构 造 一 个 新 句子 ， 在 提示 输 
入 的 句子 中 ， 每 次 出 现 第 一 个 单词 都 将 用 第 二 个 单词 取代 ， 从 而 得 到 新 句子 。 在 内 存 中 生 
成 新 的 句子 ， 并 在 屏幕 上 将 其 显示 出 来 。 


7.3 字符 转换 


有 时 ， 字 符 型 数据 使 用 某 种 格式 表示 ， 但 在 处 理 时 又 需要 另外 一 种 格式 ， 例 如 : 当 在 两 
个 计算 机 系统 之 间 传 输 字符 时 ， 一 个 系统 使 用 ASCII 字 符 编 码 ， 而 另 一 个 系统 使 用 EBCDIC 字 
符 编码 。 另 外 ， 当 传输 字符 到 某 个 设备 ， 而 这 个 设备 不 能 处 理 所 有 的 编码 时 ， 则 需要 转换 字 
符 编码 。 有 时 候 ， 用 易 接受 的 编码 来 代替 不 合适 的 编码 比 完全 删除 它们 要 容易 。 

80x86 指 令 集 包 括 xlat 指 令 ， 访 指令 可 将 一 种 字符 转换 为 另 一 种 字符 ， 与 其 他 串 处 理 指令 
一 起 使 用 时 ，xlat 指 令 能 容易 地 转换 申 中 所 有 的 字符 。 

xlat 指 令 仅 仅 需 要 一 个 字 节 的 目标 代码 ， 操 作 码 为 D7。 访 指令 在 80386 中 需要 5 个 时 钟 周 
期 来 完成 ， 而 在 80486 或 者 Pentiom 机 中 需要 4 个 时 钟 周 期 。 在 指令 执行 之 前 ， 要 转换 的 字符 省 
存放 在 AL 寄存 器 中 。 指 令 执 行 时 ， 需 要 使 用 数据 段 中 的 一 个 转换 表 ， 利 用 该 表 来 查找 AL 中 转 
换 的 字 节 。 该 转换 表 一 般 包含 256 个 字 节 的 数 狂 ， 每 个 字 节 可 能 是 AL 中 8 位 的 值 。 表 中 偏 移 量 
为 0 的 字 节 ， 即 第 一 个 字 节 一 一 该 字符 转换 为 00。 偏 移 量 为 1 的 字 节 转换 为 01。 通 常 ，xlat 用 被 
转换 的 字符 作为 偏 移 量 放 在 表 中 ， 并 且 用 偏 移 量 处 的 字 节 取代 AE 中 的 字符 。 

xlat 指 令 没有 操作 数 。EBX 寄 存 器 必须 包含 转换 表 的 地 址 。 

代码 段 7-5 给 出 了 一 个 小 程序 ， 该 程序 在 原 地 转换 申 中 每 一 个 字符 ; 也 就 是 说 ， 利 用 原 有 
的 空间 ， 通 过 转换 来 取代 原来 的 每 个 字符 。 程 序 的 关键 是 转 棉 表 和 指令 的 顺序 。 


mov ecx, strLength ; 上 串 的 长 诬 


un 


oS 


| 


lea ebx, table ; 转换 未 的 地 址 

lea esi, string ; 申 的 地 址 

lea edi, string ; 目的 串 和 源 串 同一 地 址 

forIndex: lodsb ; 复制 下 一 个 字 节 到 AL 

xlat ; 转换 字符 

stosb ; 转换 后 的 字符 复制 到 源 申 

loop forIindex ; 循环 处 理 所 有 的 字符 
代码 段 7-5 转换 程序 


; 将 大 写字 母 转换 为 小 写 ， 小 写字 母 不 改 恋 
; 字母 和 数字 的 情况 ， 将 其 他 字符 转换 为 空格 
; 作者 : R。Detmer 日 期 1997 年 10 月 


.386 
.MODEL FLAT 
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ExitProcess PROTO NEAR32 stdcall, dGwExitCode :DWORD 


INCLUDE io.h 
PUBLIC start 


cr EQU 0dh ”; 回 车 符 

LE EQU ”0ah  ; 换行 符 

.STACK 4096 ; 保留 4096 字 节 的 堆栈 

.DATA 

string BYTE 'This is a #!S& STRING' ,0 

strLength EQU $ - string -~ 1 

labell BYTE 'Original string - ->',0 

label2 BYTE cr, Lf, 'Translated string ->',0 

crlf BYTE cr, Lf, 0 : 

table BYTE 48 DUP (' '), '0123456789', 7 DUP (:; ') 
BYTE 'abcdefghijklmopqrstuvwxyz', 6 DUP (' ') 


BYTE 'abcdefghijklmopgrstuvwxyz', 133 DUP (' ') 


.CODE 
_Btart: output labell ; 显示 label1 
output string 
Output crlf , 
mov ecx，strLength ; 申 的 长 诬 
lea ebx, table ; 转换 表 的 地 址 
lea esi, string ; 串 的 地 址 
lea edi, string 7 目的 地 址 和 源 串 相同 
forIindex: lodsb ?复制 下 一 个 字 节 到 AL 
xlat ; 转换 字符 
stosb ; 从 转换 后 的 字符 复制 到 源 串 
loop forIindex ; 循环 
output label2 ; 显示 labe12 


output string 
output crlf 


INVOKE ExitProcess, 0 
END 


> ; 
这 些 指令 实现 下 面 的 一 个 for 循 环 : 
tor index:=1 to stringLength loop 
取 源 申 字 符 到 AL; 
转换 AL 中 的 字符 ; 
将 转换 后 AL 中 的 字符 复制 到 源 串 
end for; . : 
这 个 程序 的 一 个 新 特点 是 使 用 了 地 址 计数 器 符号 $。 回 顾 一 下 汇编 器 是 如 何 计算 地 址 的 ， 
起 始 地 址 从 00000000 开 始 ， 每 生成 目标 代码 时 ， 计 数 器 就 加 1。 在 汇编 时 ， 如 果 沁 到 $ 符 号 ， 
则 $ 符 号 就 是 计数 器 的 值 。 在 该 程序 中 ， 地 址 计数 器 符号 $ 指 的 是 该 申 空 字 节 的 前 一 个 字 节 的 
地 址 。 由 于 符号 string 实 际 上 表示 其 首 地 址 ， 表达 式 string-$ 就 是 申 的 长 度 (包括 空 字 节 )。 
strLength 的 值 等 于 $ - string - 1 (不 包括 空 字 节 )。 汇 编 过 程 将 在 第 9 章 讨 论 。 
该 程序 将 一 个 ASCII 码 转换 成 另外 一 个 ASCH 码 ， 其 中 ， 大 写字 母 转换 成 小 写字 母 ， 小 写 
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字母 和 数字 保持 不 变 ， 其 他 字符 转换 成 空格 。 构 建 这 样 一 个 表 需 要 查看 ASCII 代 码 表 ( 见 附录 
A)。 该 程序 中 可 如 下 定义 转换 表 : 
table BYTE 48 DUP (' '), '0123456789', 7 DUP(' ') 
BYTE '‘'abcdefghijklmnopqrstuvwxyz', 6 DUP(' ') 
BYTE ‘abcdefghijklmnopqrstuvwxyz', 133 DUP(' ') 
注意 ， 这 里 的 确定 义 了 256 个 字 节 。 回 顾 一 下 ， 一 条 BYTE 指 示 性 语句 用 来 存放 每 一 个 
ASCII 码 的 字符 操作 数 。 表 中 的 前 48 个 字 节 包含 了 空格 字符 的 ASCIHI 码 ， 即 20,e。 因 此 ， 如 果 
存放 在 AL 寄存 器 中 的 代码 表示 任意 的 前 48 个 ASCII 码 字符 ， 比 如 ,控制 字符 或 者 是 从 20i〈 空 
格 ) 到 2Fi。(/) 之 间 的 任意 一 个 可 打印 的 字符 都 将 转换 为 空格 。 
注意 ， 一 个 字符 可 以 转换 为 它 自身 。 比 如 ， 对 于 数字 处 理 时 ， 即 ASCII 码 3016 到 3916 是 数 
字 0 到 9， 出 现在 偏 移 量 为 3016 到 39,6。。ASCII 码 表 中 的 @ 前 (包括 @ 在 内 ) 的 7 个 字符 ， 其 中 的 
每 一 个 字符 都 会 转换 为 空格 。@ 后 的 ASCII 码 字符 是 大 写字 母 ， 其 后 的 下 一 列 是 小 写字 母 的 
ASCII 码 。 例如, 表 中 包含 了 在 偏 移 量 4116 处 的 6116, 因此 , 是 大 写字 母 A (A 的 ASCII 码 是 4116)， 
它 将 转换 为 小 写字 母 a (a 的 ASCII 码 是 6116)。 接 下 去 的 6 个 空格 在 偏 移 量 91,。([) 到 961 ( )， 
因此 ， 其 中 的 每 一 个 字符 转换 成 空格 。 每 一 个 小 写字 母 的 ASCII 码 在 和 它 ASCII 码 值 相等 的 偏 
移 量 处 汇编 ， 因 此 每 一 个 小 写字 母 转换 为 它 自身 。 最 后 ， 转 换 表 包括 了 133 个 空白 的 ASCII 码 ， 
其 中 的 五 个 是 {、!、}、~、del 的 转换 码 ， 其 余 的 128 个 没有 相应 的 ASCII 码 。 
图 7-1 给 出 了 代码 段 7-5 中 程序 的 输出 。 注意 ， “strange” 字 符 没 有 被 删除 ， 而 是 被 空白 取 
代 了 。 


Original string ->Thie is a #!$& STRING 





Translated string ->this is a string 





图 7-1 转换 程序 的 输出 


练习 7.3 

1. 下 面 是 一 个 十 六 进 制 /EBCDIC 的 部 分 转换 表 : 
8la Cl A 40 space 
82b C2 B 4B. 
83c C3 C 6B， 
84d C4D 
85e C5E F0 0 
86f C6F Fll1 
87g C7G F22 
88h ,C8 H F33 
89i C9 I F4 4 
91j D1.T- 85 5 
92k; D2 K F6 6 
931 D3L F7 7 ， 
94m D4M F8 8 
95n D5 N F9 9 
960 D6:0 
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刀 
bb 
ES 


A7Tx E7 
ABy EB8 
A9z E9 


> 
> 
大 
名 
心 
NK XZ<CHWno UH 


法 


请 给 出 一 个 转换 表 ， 该 转换 表 可 用 xlat 指 令 把 BBCDIC 代 码 中 的 字母 、 数字 、 空 格 、 点 和 去 
号 转换 成 相应 的 ASCIH 码 ， 并 把 其 他 的 每 个 BBCDIC 代 码 转换 成 空 字符 。 
2. 请 给 出 一 个 转换 表 ， 该 转换 表 可 用 xlat 指 令 把 小 写字 母 转换 成 相应 的 大 写字 母 ， 其 余 的 字 


母 不 变 。 
3. 下 面 的 指令 也 可 实现 xlat 指 令 的 功能 。 
movzx eax, al ; 清除 EAX 中 高 位 


mov al，[ebx + eax] ; 从 表 中 复制 新 字符 到 AL 


假设 [ebx + eax] 指 的 是 EBX 和 EAX 内 容 的 和 在 内 存 中 的 地 址 ， 解 释 为 什么 这 两 个 指令 和 单 
独 使 用 xlat 指 令 是 一 样 的 。 


编程 练习 7.3 


在 美国 ， 十 进 制 数 的 书写 是 用 十 进 制 小 数 点 分 开 小 数 部 分 和 整数 部 分 ， 整 数 部 分 从 小 数 
点 起 每 3 个 位 置 用 一 个 逗号 晤 开 。 但 在 很 多 欧洲 国家 ， 十 进 制 数 的 书 等 是 用 小 数 点 和 逗号 分 开 
的 ， 但 小 数 点 和 喜 号 的 作用 相反 。 比 如 ， 数 字 1,234,567.89 会 被 写成 1.234.567,89。 写 一 个 程 
序 ， 能 交换 去 号 和 点 ， 转 换 一 个 串 的 字符 ， 将 其 从 一 种 格式 转换 为 另外 一 种 格式 。 使 用 带 转 
换 表 的 xlat 指 令 ， 将 点 转换 为 逗号 , 去 号 转换 为 点 ,数字 转换 为 自身 ， 其 他 的 字符 转换 成 空格 。 
提示 并 输入 要 转换 的 数字 ， 然 后 转换 该 日， 并 用 一 个 适当 的 标号 来 显示 新 的 数字 格式 。 


7.4 二 进 制 补 码 整 数 转换 为 ASCII 码 串 


宏 dtoa 和 宏 itoa 用 于 将 二 进 制 补 码 的 整数 转换 为 可 输出 的 ASCI 码 字符 曲 ， 这 些 转换 的 代 
码 非常 类 似 ， 本 节 考 察 代码 相对 简短 的 宏 itoa。 
宏 itoa 展 开 为 如 下 的 一 系列 指令 : 


push ebx ; 保存 EBX 

mov bx, source 

push bx ; 源 参 数 

lea ebx, dest ; 目的 地 址 

push ebx ; 目的 参数 

call itoaproc ; 调用 过 程 itoaproc 


pop ebx ; 恢复 EBX 
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在 源 值 和 目的 地 址 人 栈 后 ， 这 些 指令 调用 过 程 ioaproc。 扩 展 宏 中 所 用 到 的 是 真正 的 源 值 
和 目的 地 址 ， 而 不 是 source 和 dest。 因 此 ， 不 必 担 心 任何 寄存 器 的 内 容 发 生 改 变 ，EBX 最 初 保 
存在 堆栈 中 , 并 在 这 些 指令 结束 后 被 恢复 。 跟 在 call 指 令 后 的 指令 add esp, 6 可 能 会 改变 标志 位 ， 
所 以 ， 过 程 ioaproc 从 堆栈 中 移出 参数 。 

过 程 ioaproc 实 现 将 二 进 制 补 码 整数 转换 为 ASCII 码 。 该 过 程 汇编 时 包含 在 文件 ID.OBJ 中 。 
代码 段 7-6 给 出 了 来 自 IO.ASM 文 件 的 源 代码 。 该 过 程 开始 时 ， 把 所 有 要 改变 的 寄存 器 的 值 保 
存在 堆栈 中 ， 同 时 保存 标志 寄存 器 ， 这 样 ， 调 用 过 程 itoaproc 将 不 改变 标志 的 设置 ， 在 过 程 返 
回 前 ， 立 即 恢复 标志 寄存 器 和 其 他 寄存 器 的 值 。 


代码 段 7-6 ”整数 转换 成 ASCII 码 的 过 程 


; itoaproc (source, dest) 


; 转换 整 型 数 为 6 个 字符 长 的 串 ， 并 保存 在 destination 地 址 处 





EndlfNeg: 


itoaproc PROC NEAR32 
push ebp ; 保存 基 址 指针 
mov ebp, esp ; 建立 堆栈 
push eax ; 保存 过 程 使 用 的 寄存 器 
push ebx ; 使 用 
push ecx ; 过 程 
4 ， push edx 
push edi 
pushf ; 保存 标志 位 
mov ax, [ebp+12] ; 第 一 个 参数 (整数 ) 
mov edi, [ebp+8] ; 第 二 个 参数 (目的 地 址 ) 
.ifspecial: cmp ax,8000h ; 特殊 处 理 -32768 
. jne EndIfSpecial ; 如 果 不 是 -32768 ， 则 作 一 般 处 理 
mov BYTE PTR [edi],'-' ; 人 工 存 人 -32768 的 ASCII 
mov BYTE PTR [edi+1],'3! ; -32768 
mov BYTR PIR {edi+2],'2° 
mov BYTE PTR [edi+3],'7'! 
mov BYTE PTR [edi+4],'6! 
mov BYTE PIR [edi+5],'8! 
jmp ExitIToA ; 特殊 处 理 
EndIfSpecial: , 
mov dx, ax ; 保存 源 数 
外 
mov al,! ! ; 存 空 格 于 
mov ecx,5 ; 前 五 个 
cld ; 字 节 
rep stosb ; 目的 地 址 
mov ax, dx ; 取得 源 数 
mov cl ， ; 赋值 默认 符号 位 (空格 表示 正 号 + ) 
IfNeg: cmp ax,0 ; 检查 源 数 符号 位 . 
jge EndIfNeg ; 如 果 非 负数 则 中 过 
mov cl- ; 赋值 负数 的 符号 位 
neg ax ; 现在 AX 中 的 数 >0 
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; 除数 
WhileMore: mov Gx,0 扩展 源 数 为 双 字 长 度 
div bx ; 被 10 除 


é 
EE 
[3 
[= 
~ 


ee 


add d1,30h ; 转换 余数 为 字符 

mov [edai] ,dl ; 将 字符 存 人 字符 串 

dec edi ; 向 前 移动 ， 指 向 下 一 个 位 置 
cmp ax,0 ; 检查 商 


jnz WhileMore 


如 果 商 不 为 0 则 继续 转换 


mov [edi] ,cl ; 插入 表示 符号 的 空格 ”或 者 " -" 
ExitIToA: popf ; 恢复 标志 位 和 其 他 寄存 器 

pop edi 

pop edx 

pop ecx 

pop ebx 

pop €ax 

pop ebp 

ret 6 ; 退出 


itoaproc ENDP 





该 过 程 的 基本 思想 是 将 一 个 数字 重复 地 用 10 来 整除 ， 从 左 到 右 创 建 字 符 串 ，. 用 祭 数 确定 
最 右边 的 字符 。 例 如 ， 用 10 整 除数 字 2895 (0B4Fe) 得 到 余数 5， 商 是 289 (0121,。)， 用 新 得 
到 的 商 289 再 次 重复 该 过 程 。 这 种 方法 对 正 数 非 党 有效， 但 对 于 一 个 负数 ， 在 开始 做 这 种 除法 
循环 之 前 ， 要 将 该 负数 取 绝对 值 。 对 于 更 复杂 的 情况 ， 8000, 是 负数 32 7681o， 但 是 十 32 768 
不 能 用 一 个 16 位 字 长 的 2 进 制 补 码 表示 。 

在 标准 入 口 代码 后 ， 参 数值 复制 到 AX， 目 的 地 址 复制 到 EDI， 然 后 ， 该 过 程 判 断 是 否 是 
特殊 的 情况 ， 即 要 转换 的 数 为 8000,e。 如 果 是 这 种 情况 ， 那 么 ，- 32 768 的 ASCII 编 码 一 次 一 
位 地 移 到 目的 地 址 ， 该 目的 地 址 在 EDI 中 。 负 的 符号 放 在 EDI 寄 存 吕 中， 因此， 寄存 器 间接 寻 
址 能 用 于 将 该 符号 存放 到 正确 的 内 存单 元 中 。 字 符 3 的 地 址 是 EDI 包 含 的 地 址 值 指向 的 下 一 个 
字 节 ， 其 地 址 可 用 [edi + 1] 定 位 。 余 下 的 4 个 字符 类 似 存 放 在 合适 的 地 方 ， 然 后 该 过 程 退出 。 

接着 ， 该 过 程 将 起 始 的 5 个 空白 字符 存放 在 6 字 节 长 的 目的 地 址 域 中 ， 访 过程 使 用 一 条 指 
令 rep stosb 来 实现 ， 其 中 EDI 指 向 目的 地 址 中 连续 的 字 节 。 注 意 ，EDI 从 左 开始 ， 一 直 指 向 目 
的 地 址 中 最 后 一 个 字 节 。 

然后 ， 该 过 程 在 CL 寄存 器 中 存储 正确 的 “符号 ”"。 对 一 个 大 于 或 者 等 于 0 的 数 ， 使 用 一 个 
空格 符号 ; 对 于 一 个 负数 ， 使 用 负数 符号 ( - )。 负 数 取 反 ， 它 的 绝对 值 以 后 处 理 。 

最 后 ， 执 行 该 过 程 的 核心 部 分 。 除 数 10 存 放 在 BX 寄存 器 中 。 把 0 放 入 DX 中 ， 将 非 负数 扩 
展 为 双 字 。 用 BX 中 的 10 来 整除 得 到 0 到 9 的 余数 ， 并 将 余数 ， 即 该 数 的 最 后 一 位 十 进 制 数 存 放 
在 DX 中 。 访 余数 与 301e 相 加 ， 得 到 其 对 应 的 ASCII 码 ;回顾 一 下 ， 数 字 0 到 9 的 ASCII 码 就 是 
3016 到 3916。mov 指 令 使 用 寄存 器 间接 寻 址 ， 把 字符 存放 到 目的 申 中 对 应 的 位 置 ， 同 时 BDI 减 1， 
指向 左边 字符 存储 的 下 一 位 置 。 

该 过 程 重复 执行 ， 直 到 商 为 0。 最 后 ， 存 储 在 CL 的 “符号 ”( 空 格 或 - ) 复制 到 最 后 一 位 
数字 代码 的 左边 。 如 果 左 边 有 空位 ， 先 前 已 经 用 空格 补 齐 了 。 


练习 7.4 
1. 为 什么 过 程 itoaproc 使 用 6 字 节 长 的 目的 申 ? 
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2. 假设 负数 在 过 程 ioaproc 做 除法 循环 之 前 没有 发 生 改 变 ， 并 且 在 循环 中 使 用 idiv 指 令 ， 而 不 是 
div 指 令 。 回 顾 一 下 ， 当 一 个 负数 被 正 数 整 除 ， 商 和 余数 都 是 负 的 。 例 如 ，- 1273 = 10*(- 
127) +(-3)。 修 改 该 除法 循环 的 其 他 部 分 ， 以 便 对 正 数 和 负数 都 能 得 出 正确 的 ASCII 码 。 


编程 练习 7.4 
. 重 写 过 程 ioaproc， 增 加 一 个 长 度 参 数 .。 新 的 itoaNEW 将 是 一 个 NEAR32 过 程 ， 有 3 个 参数 ， 
通过 堆栈 传递 : : 
(1) 要 转换 为 ASCII 码 字符 的 2 进 制 补 码 数 ( 字 长 ) 
(2) ASCH 码 串 的 地 址 ( 双 字 长 ) 
(3) ASCII 码 申 的 长 度 ( 字 长 ) 

从 数据 段 的 偏 移 量 处 开始 ， 将 该 数 转换 为 ASCII 码 字符 串 。 正 数 前 不 使 用 空格 。 如 果 
长 度 小 于 要 显示 数字 的 实际 字符 的 个 数 ， 其 他 部 分 用 符号 # 来 填充 。 如 果 长 度 远 比 数字 字 
符 数 需要 的 大 ， 在 数字 的 左边 用 空格 补 齐 。 该 过 程 将 从 堆栈 中 移出 参数 ， 并 且 不 修改 寄存 
器 的 值 。 
. 写 一 个 NEAR32 的 过 程 herSrring ， 将 一 个 32 位 的 整数 转换 为 一 个 8 字符 的 字符 种 ， 该 字符 串 
, 表示 其 对 应 的 16 进 制 数 。( 也 就 是 说 ， 输 出 的 字符 是 0 ~ 9 和 A ~ F， 没 有 空 字符 。 ) 该 过 程 有 
两 个 参数 ， 通 过 堆栈 传递 : 
(1) 32 位 的 整数 
(2) 目的 申 地 址 | 

该 过 程 将 从 堆栈 中 移出 参数 ， 并 不 修改 寄存 器 的 值 。( 用 16 整 除 得 到 的 余数 对 应 其 十 六 
进 制 数 的 最 右边 的 一 位 。) 
. 写 一 个 NEAR32 的 过 程 binaryString ， 将 32 位 的 整 教 转换 为 一 个 32 个 字符 长 的 字符 市 ， 这 字 
符 串 表示 对 应 的 2 进 制 数 。 该 过 程 有 两 个 参数 ， 通 过 堆栈 传递 : 
(1) 32 位 整数 
(2) 目的 串 地 址 

该 过 程 将 从 堆栈 中 移出 参数 ， 并 不 修改 寄存 器 的 值 。( 用 2 整除 后 得 到 的 余数 对 应 其 二 
进 制 数 的 最 右边 一 位 。) 


7.5 其 他 体系 结构 : CISC 和 RISC 设 计 


早期 的 数字 计算 机 有 非常 简单 的 指令 集 。 在 20 世 纪 60 年 代 ， 设 计 者 开始 用 微 代码 编写 指 
令 ， 这 使 得 更 复杂 的 指令 成 为 可 能 。 同 时 ， 高 级 编程 语言 开始 流行 ， 但 是 ， 语 言 编辑 器 还 相 
当 简 单 ， 这 使 得 迫切 需要 机 器 语言 语句 能 直接 实现 高 级 语言 语句 ， 因 而 ， 需 要 具有 更 多 复杂 
指令 的 计算 机 体系 结构 。 

Intel 80x86 机 器 使 用 复杂 指令 集 计算 机 (CISC) 的 设计 。 像 本 章 讨 论 的 串 指令 ， 没 有 出 
现在 早期 的 计算 机 中 。CISC 机 器 也 有 多 种 形式 的 内 存 寻 址 模式 。 尽 管 迄 今 为 止 只 介绍 了 其 中 
的 一 些 模式 ， 但 在 这 方面 ，80x86 系 列 是 典型 的 代表 。 通 常 ，CISC 指 令 执行 时 需要 占用 几 个 
时 钟 周期 。 

精简 指令 集 计算 机 (RISC) 设计 开始 出 现 于 20 世 纪 80 年 代 。 这 些 机 器 的 指令 和 内 存 寻 址 
的 模式 相对 较 少 。 这 些 指令 很 简单 ， 任 何 一 条 指令 都 能 在 一 个 时 钟 周 期 内 完成 。 随 着 编译 器 


一 


[ee 


ww 
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技术 的 改进 ,使 得 生成 RISC 机 器 的 有 效 代码 成 为 可 能 。 当 然 ， 要 实现 一 个 给 定 的 高 级 语言 语 
句 ，RISC 机 器 比 CISC 机 器 需要 更 多 的 指令 来 完成 。 但 是 ， 执 行 所 有 的 操作 时 ，RISC 机 器 比 
CISC 机 器 会 更 快 ， 因 为 其 指令 都 是 单个 执行 的 。 

在 RISC 体 系 中 ， 所 有 指令 都 是 同样 的 格式 ， 也 就 是 说 ,相同 数量 的 字 节 数 用 相同 的 模式 
编码 ， 这 与 CISC 体 系 不 一 样 。 如 果 80x86 芯 片 是 用 RISC 设 计 ， 那 么 本 书 就 不 会 提出 诸如 “有 
多 少时 钟 周期 ”或 者 “有 多 少 字 节 ”这 样 的 问题 了 。 第 9 章 将 介绍 多 种 80x86 指 令 格式 读者 可 
能 更 向 往 RISC 机 器 的 简单 性 了 ， _ 

RISC 设 计 的 一 个 显著 的 特点 是 寄存 器 集 柏 对 较 大 (有 时 超过 500 个 ), 但 一 次 可 见 的 仪 是 
其 中 的 一 小 部 分 (经常 是 32 个 )。 寄 存 器 用 来 传递 参数 给 过 程 ， 并 且 ， 在 程序 调用 中 存储 变量 
的 寄存 器 覆盖 在 过 程 中 接收 参数 值 的 寄存 器 。 对 于 调用 的 程 育 和 过 程 之 间 的 通讯 ， 这 提供 了 
一 个 简单 而 有 效 的 方法 。 和 

CISC 和 RISC 的 设计 各 有 优 缺 点 ， 很 难说 哪 一 种 更 好 。 但 是 ， 常 用 的 Intel 80x86 和 Motorola 
680x0 系 列 都 县 CISC 设 计 。 因 此 ， 至 少 在 不 远 的 将 来 ， 会 更 多 涉及 到 CISC 系 统 。 


本 童 小 结 


字 串 指 的 是 在 内 存 中 连续 的 字 节 、 字 或 者 双 字 集 。 80x86 指 令 集 包括 5 个 申 操 作 指令 : 
movs (从 源 地 址 传送 或 复制 到 目的 地 址 )、cmps (比较 两 个 串 ) 、scas (扫描 捉 中 某 全 特定 的 
元 素 )、stos (在 串 中 存储 一 个 给 定 的 值 ) 和 lods (复制 串 中 元 素 到 EAX、AX 或 者 AL 中 )。 每 
个 助 记 符 都 是 以 b，w 或 者 4 结尾 的 形式 来 给 出 圳 元 素 的 大 小 。 

一 条 串 指令 一 次 只 能 操作 一 个 串 元 素 。 当 涉及 到 源 串 时 ， 源 索 引 寄 存 器 ESI 包 含 了 该 串 元 
素 的 地 址 。 当 涉及 到 目的 串 时 ， 目的 索引 寄存 器 EDI 包 含 了 该 由 元 素 的 地 址 。 在 访问 捉 时 ， 根 
据 方 向 标志 位 DF 是 0 还 是 1， 决定 索引 寄存 器 的 值 是 递增 还 是 递减 ; cd 和 std 寿 令 可 用 于 设置 
方向 标志 位 的 值 。 

一 些 串 指令 使 用 重复 前 绷 rep 、repe (repz) 和 repne (repnz) 来 自动 重复 执行 。 执 行 指令 
的 重复 次 数 保存 在 ECX 寄 存 器 中 。 有 条 件 的 重复 次 数 存放 在 ECX 中 ， 但是， 如 果 ZF 标 志 位 被 
置 为 满足 条 件 的 值 ， 也 将 终止 指令 的 执行 。 用 cmps 和 scas 指 令 将 ZF 置 1 或 置 0 。 

xlat 指 令 用 来 转换 串 中 的 字符 。 该 指令 要 求 有 一 个 256 字 节 长 的 转换 表 ， 源 字 节 00 转 换 到 
目的 地 址 开始 处 ， 源 字 节 FF 转换 到 目的 地 址 结束 处 。 应 用 xlat 指 令 可 实现 诸如 将 ASCII 码 转换 
为 EBCDIC 码 ， 或 者 在 给 定 字 符 的 编码 系统 下 ， 改 变 字符 的 大 小 写 。 

宏 itoa 扩 展 的 代码 调用 过 程 itoaproc。 该 过 程 基本 上 是 用 10 来 重复 整除 一 个 非 负数 ， 并 用 
余数 来 得 到 目的 串 中 最 右边 的 字符 。 

80x86 忆 片 是 复杂 指令 集 计 算 机 体系 (CISC) 的 代表 。 它 包 括 很 多 复杂 的 指令 ， 并 提供 
很 多 不 同 的 寻 址 模式 。 精 简 指 令 集 计算 机 体系 (RISC) 执行 相对 较 少 和 较 简 单 的 指令 ， 并 且 
寻 址 方式 有 限 。 尽管 RISC 计 算 机 需要 更 多 的 指令 来 完成 一 个 任务 ， 由 于 RISC 计 算 机 简单 的 指 
令 执行 更 快 ， 所 以 执行 速度 通常 更 快 些 。 





第 8 章 位 运 算 


一 台 计 算 机 有 许多 集成 电路 ， 这 些 电 路 能 使 计算 机 完成 其 功能 。 每 个 芯片 由 少许 到 上 千 
数量 不 等 的 逻辑 门 组 成 ， 每 个 基本 电路 可 执行 由 电子 状态 表示 的 位 的 与 、 或 、 异 或 、 非 等 布 
尔 运算 ，CPU 通 常 是 PC 中 最 复杂 的 集成 电路 。 

上 一 章 已 经 介绍 了 一 些 80x86 微 处 理 器 指令 ， 其 中 包括 数据 传送 、 运 算 操 作 、 捉 操作 、 分 
支 和 子 程序 调用 等 指令 。80x86 (以 及 其 他 大 多 数 CPU ) 一 次 也 能 执行 多 对 位 的 布尔 运算 指令 。 
本 章 定义 了 布尔 运算 ， 并 详 述 了 实现 这 些 运算 的 80x86 指 令 ， 包 括 引 起 位 模式 变化 的 指令 ， 如 
在 字 节 、 字 、 或 双 字 中 的 移 位 和 循环 移 位 指令 ， 或 者 从 一 个 地 址 单元 转移 到 另 一 个 单元 指令 。 
虽然 位 运算 指令 非常 简单 ， 但 是 ， 由 于 它们 能 够 提供 一 些 在 高 级 语言 中 很 少 用 的 控制 ， 因 此 ， 
在 汇编 语言 设计 中 位 运算 指令 被 广泛 应 用 。 本 章 给 出 了 几 个 应 用 实例 ， 包 括 一 个 命名 为 atoi 
的 宕 过程 ， 该 过 程 在 一 些 地 方 使 用 了 位 运算 指令 。 


8.1 逻辑 运算 


许多 高 级 语言 允许 使 用 布尔 类 型 的 变量 ， 也 就 是 说 ， 变 量 可 以 存储 true 或 false 值 。 实 际 上 ， 所 
有 的 高 级 语言 都 允许 在 条 件 语句 (这 ) 中 使 用 带 布尔 值 的 表达 式 。 在 汇编 语言 中 ， 布 尔 值 rwe 用 位 
值 1 表示 ， 布 尔 值 false 用 位 值 0 表示 。 图 8-1 给 出 了 用 位 值 做 操作 数 的 布尔 运算 的 定义 。 或 (or) 运 
算 有 了 时 称 为 “包含 或 "， 以 便 与 “ 异 或 ”(xor) 区 分 。or 和 xor 的 惟一 区 别 在 于 两 个 1 运算 时 : lor 1 
得 到 1; 1 xor 1 得 莉 0。 也 就 是 说 ， 蜡 或 值 为 1 相当 于 两 个 操作 数 中 有 一 个 为 真 ， 但 不 是 两 个 都 为 真 。 


bitl bit2 bit]l and bit2 (a) and 操 作 
bitl bit2 (b) or 操作 


(c) xor 操 作 





bit not bit (d) not 操 作 
0 1 
1 0 


图 8-1 逻辑 运算 的 定义 
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80x86 有 与 and、 或 or、 异 或 xor 和 非 not 指 令 来 实现 逻辑 运算 。 这 些 指令 的 形式 如 下 : | 


and 目的 操作 数 ， 源 操作 数 

or 目的 操作 数 ， 源 操作 数 

xor 目的 操作 数 ， 源 操作 数 

nor 目的 操作 数 

前 三 条 指令 可 用 于 两 个 双 字 、 两 个 字 或 两 个 字 节 的 操作 数 之 间 ， 对 两 个 操作 数 相 应 的 位 
进行 逻辑 运算 。 例 如 ， 当 执行 指令 and bx, cx 时 ， 寄 存 器 BX 中 的 第 0 位 和 寄存 器 CX 中 的 第 0 位 
进行 与 运算 ， 寄 存 器 BX 中 的 第 1 位 和 寄存 器 CX 中 的 第 1 位 进行 与 运算 ， 如 此 类 推 ， 肖 到 寄存 
器 BX 和 寄存 器 CX 中 的 第 15 位 进行 与 运算 ， 所 有 16 位 and 运 算 的 结果 按 位 存 人 目的 地 址 。 

not 指 令 只 有 一 个 操作 数 。 它 的 作用 是 把 操作 数 的 每 一 位 由 0 改 为 1， 由 1 政 为 0。 例 如 ， 如 
果 AH 寄 存 器 存储 的 数 为 10110110 ， 那 么 执行 not ah 指令 后 ， AS 内 寄存 器 中 的 内 容 变 为 
01001001。 有 时 ，not 运 算 也 称 为 “对 操作 数 取 补 ”。 

not 指 令 不 影响 任何 标志 位 ， 但 是 ， 其 他 三 条 布尔 指令 都 影响 CF、OF、PF、SF、 ZP 和 AF 
等 标志 位 。 其 中 进位 标志 位 CE 和 溢出 标志 位 OF 都 置 0; 辅助 进位 标志 位 AF 可 能 被 改变 ， 但 是 
没有 定义 ; 根据 运算 的 结果 ， 奇 偶 校 验 位 PF、 符号 标志 位 SF 和 零 标志 位 ZF 置 1 或 者 置 0。 例如 ， 
如 果 运 算 结果 的 每 一 位 都 是 09， 那么 ZF 置 1; 如 果 任 意 一 位 不 为 0， 那 么 ZF 将 置 0。 

and、or 和 xor 指 令 都 支持 相同 类 型 的 操作 数 ， 执 行 时 需要 相同 的 时 钟 周 期 ， 并 且 需 要 相同 
字 节 的 目标 代码 ， 表 8-1 对 这 些 指令 进行 了 总 结 。 表 8- -2 列 出 了 not 指 令 。 


表 8-1 and、or 和 xor 指 令 


时 钟 周期 操作 码 

目的 操作 数 源 操 作 数 ”一 一 宁 节 数 

386 486 Pentium and or xor 
8 位 寄存 器 8 位 立即 数 2 I 1 3 80 80 80 
16 位 寄存 器 8 位 立即 数 2 1 1 3 83 83 83 
32 位 寄存 器 8 位 立即 数 2 1 1 3 83 83 83 
16 位 寄存 器 16 位 立即 数 2 1 1 4 81 81 81 
32 位 寄存 器 32 位 立即 数 2 I 1 6 81 81 81 
AL 8 位 立即 数 2 1 1 2 24 0C 34 
AX 16 位 立即 数 2 1 1 3 25 0D 35 
EAX 32 位 立即 数 2 1 1 5 25 0D 35 
字 节 存储 器 8 位 立即 数 7 3 3 3+ 80 80 80 
字 存 储 器 8 位 立即 数 7 3 3 3+ 83 83 83 
双 字 存储 器 8 位 立即 数 7 3 3 3+ 83 83 83 
字 存 储 器 16 位 立即 数 7 3 3 4+ 81 81 81 
双 字 存储 器 32 位 立即 数 7 3 3 6+ 81 81 81 
8 位 寄存 器 8 位 寄存 器 2 1 1 2 22 0A 32 
16 位 寄存 器 16 位 寄存 器 2 1 1 2 23 0B 33 
32 位 寄存 器 32 位 寄存 器 2 1 1 2 23 0B 33 
8 位 寄存 器 字 节 存储 器 6 2 2 2+ 22 0A 32 
16 位 寄存 器 字 存 储 器 6 2 2 2+ 23 0B 33 
32 位 寄存 器 双 字 存储 器 6 2 2 2+ 23 0B 33 
字 节 存储 器 8 位 寄存 器 7 3 3 2+ 加 08 30 
字 存 储 器 16 位 寄存 器 7 3 3 2+ 21 09 31 

7 3 3 


双 字 存储 器 .32 位 寄存 器 "2+ 21 09 31 
RE 








圳 8-2 ”not 指令 
时 钟 膨 期 


386 486 Pentium 


怕 
埋 
薄 
第 
姨 
盖 


目的 操作 数 


8 位 寄存 器 2 1 
16 位 寄存 器 2 1 
32 位 寄存 器 2 1 
字 节 存储 器 6 3 
字 存 储 器 6 3 
双 字 存储 器 6 3 2+ 


0 

值得 注意 的 是 ， 表 8-1 儿 乎 和 表 4-5 是 一 样 的 ， 表 4-5 列 举 的 是 add 和 sub 指 令 。 同 样 ， 表 8-2 
和 者 427 相 似 ， 而 表 4-7 列 举 的 是 neg 指 令 。 在 以 上 两 种 情况 下 ， 可 使 用 的 操作 数 类 型 相同 ， 执 
行 时 间 相 同 ， 其 至 许多 操作 码 也 一 样 (回顾 一 下 ， 当 操作 码 相同 时 ，add、sub、or 和 xor 指 令 
之 间 的 区 别 )。 . | 时 

下 面 举例 子 说 明 逻 辑 指 令 是 怎样 工作 的 。 要 计算 结果 ， 首先 必须 把 每 个 十 六 进 制 的 数 变 
为 二 进 制 的 数 ， 相 对 应 的 位 对 之 间 进 行 逻辑 运算 ， 最 后 再 把 结果 转换 为 十 六 进 制 ， 大 多 数 十 
六 进 制 计算 器 可 以 直接 进行 逻辑 运算 。 


F6 
F7 
FE7 
F6 
BE7 
F7 


ww 一 一 一 
iD 
十 





执行 前 指 令 按 位 运算 
AX: E2 75 and ax, cx 1110 0010 0111 0101 


CX: A9 D7 1010 1001 1101 0111 
1010 0000 0101 0101 


DX: E2 75 or dx, value 1110 0010 0111 0101 
value: A9 D7 1010 1001 1101 0111 


1110 1011 11110111 


‘BX: E2 75 xOor bx, 0a9d7h 1110 0010 0111 0101 


1010 1001 11010U1 
0100 1011 1010 0010 


AX: E2 75 not ax 1110 0010 0111 0101 


0001 1101 1000 1010 


每 条 逻辑 指令 都 有 很 多 用 途 ，and 指 令 应 用 之 一 是 对 目的 地 址 中 的 内 容 选 定 的 位 清 零 。 注 
意 : 任意 一 位 值 和 1 进行 与 运算 ， 其 结果 仍 是 原 值 ; 任意 一 位 值 与 0 进行 与 运算 ， 其 结果 必定 
为 0。 因此， 要 把 一 个 字 节 或 者 字 中 的 选 定 的 位 清 零 ， 只 要 让 它 和 一 个 要 清 堆 的 对 应 位 为 0， 
不 需 改变 的 位 为 1 的 数 进行 与 运算 就 可 以 了 。 

例如 ， 除 寄存 器 EAX 内 的 数 最 后 四 位 外 ， 将 其 余 所 有 位 清 零 ， 可 以 用 以 下 的 指令 ; 


and eax, 0000000fh ; ”将 EAX 中 的 前 28 位 清 零 
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如 果 EAX 中 原来 的 内 容 是 4C881D7B， 那 么 与 运算 的 结果 就 是 0000000B: 


0100 1100 1000 1000 0001 1101 0111 1011 4C881D7B 
0000 0000 0000 0000 0000 0000 0000 1111 0000000F 
0000 0000 0000 0000 0000 0000 0000 1011 0000000B 


在 0000000fh 的 7 个 0 中 只 有 一 个 是 必要 的 ,但 是 编码 7 个 0 可 以 帮助 理解 这 个 操作 数 的 用 途 。 
最 后 的 十 六 进 制 数 f 对 应 的 是 二 进 制 数 的 1111，4 个 1 保证 EAX 中 的 后 四 位 不 会 改变 。 2 

在 逻辑 指令 中 用 来 改变 位 值 的 值 通 常 称 为 掩 码 。 微 软 汇 编 器 MASM 支 持 十 进 制 、 十 六 进 
制 、 二 进 制 和 八进制 的 数值 。 掩 码 通 常 使 用 十 六 进 制 和 二 进 制 表示 ， 因 为 这 样 的 位 模式 和 二 
进 制 值 对 应 ， 也 容易 得 出 相应 的 十 六 进 制 值 。 

如 上 所 述 ，and 指 令 可 将 字 节 或 字 中 的 选 定位 清 零 。 在 不 改变 其 他 位 的 情况 下 ，or 指 令 可 
将 一 个 字 节 或 字 中 的 选 定 位 置 1。 显 然 ，1 无 论 是 与 0 还 是 1 进行 or 运算 ， 结 果 还 是 1; 如 果 一 个 
操作 数 为 0 时 ，or 运 算 的 结果 是 另 一 个 操作 数 。 ， 

在 不 改变 其 他 位 的 情况 下 ， 异 或 指令 可 对 一 个 字 节 或 字 中 选 定 的 位 按 位 取 补 ，0 xor 1 得 
到 1，1 xor 1 得 到 0; 也 就 是 说 ， 任 一 操作 数 与 1 进行 xor 运 算 ， 其 结果 是 对 该 操作 数 取 反 。 

逻辑 指令 的 第 二 个 应 用 是 实现 高 级 语言 的 布尔 运算 。 存 储 器 中 的 一 个 字 节 可 以 存放 8 个 布 
尔 值 。 设 flags 为 这 个 字 节 ， 那 么 语句 : ， 

and flags，11011101b ; flag5:= false; flagl:= false 

将 false 赋 值 给 第 一 位 和 第 五 位 ， 其 他 位 的 值 不 变 (位 数 是 从 右 到 左 计数 ， 从 最 右边 的 第 0 
位 开始 )。 

如 果 存 储 器 中 的 flags 存 储 了 8 个 布尔 值 ，or 指 令 可 以 给 它 的 任意 选 定 的 位 赋值 tue。 例 如 ， 
语句 : 和 

or flags, 00001100b ; fliag3:= true; flag2:= true 

将 第 二 位 和 第 三 位 设置 为 tue， 而 其 他 位 保持 不 变 。 

如 果 存 储 器 中 的 flags 存 储 了 8 个 布尔 值 ，xor 指 令 可 以 对 选 定 的 位 取 反 。 例 如 ， 要 实现 
ftag6: = NOT flag6; 可 以 用 以 下 语句 实现 : 

xor flags, 01000000b ; flag6 := not flagé 


逻辑 指令 的 第 三 个 应 用 是 执行 一 些 算术 运算 。 假设 罕 存 器 EAX 的 值 是 一 个 无 符号 整数 ， 
表达 式 (value mod 32) 可 以 用 下 面 的 几 条 指令 计算 : 


mov edx, 0 ; 把 值 扩展 到 4 个 字 
mov ebx, 32 ; 除数 
div ebx ; 值 除 以 32 


执行 上 述 指令 ， 余 数 (value mod 32) 将 放 在 害 存 器 EBDX 中 。 下 面 是 另 一 种 方法 把 同样 的 
结果 放 在 寄存 器 EDX， 但 是 ， 商 没有 放 在 EAX 中 。 
mov edx, eax ; 把 值 复制 到 DX 
and edx，0000001fh ; 计算 模 32 值 
后 一 种 方法 比 前 一 种 方法 的 效率 更 高 (参见 练习 2) ， 因 为 BDX 站 的 值 是 一 个 一 进 制 数 ， 
计算 如 下 : . 











bit31 x 231+ bit30 x 230 十 … 十 bit2 x 22+ bitl x 2 十 bit0 


因为 从 bit31 x 2” 到 bit5 x 2 的 每 一 项 都 可 以 被 32(23) 约 分 ， 除 以 32 的 余数 是 由 后 五 位 表示 
的 组 合 ; 这 五 位 的 左边 用 0000001F 屏 藏 掉 。 其 他 相似 的 指令 也 可 以 这 样 计 算 ， 只 要 mod 的 第 
二 个 操作 数 是 2 的 等 。 

逻辑 指令 的 第 四 个 应 用 是 处 理 ASCII 码 。 回 顾 一 下 ，ASCII 码 值 30,e 表 示 阿 拉 伯 数 字 的 0， 
值 31ic 表 示 1， 依 此 类 推 ，39,e 表 示 9。 假 设 寄存 器 AL 存放 的 是 一 个 数字 的 ASCII 码 ， 对 应 的 整 
数值 必须 小 到 寄存 器 EAX 中 。 如 果 EAX 中 的 值 的 高 24 位 已 知 为 0， 那么 指令 : 


sub eax, 00000030h ; 把 ASCII 码 转变 为 整数 
就 可 以 将 这 个 ASCI 码 转变 为 对 应 的 整数 。 若 EAX 中 的 值 的 高 24 位 未 知 ， 则 用 指令 : 
and eax, 0000000fh ; 把 ASCII 码 转变 为 整数 


更 为 安全 。 它 能 确保 EAX 中 的 值 ， 除 后 四 位 外 ， 其 余 所 有 位 清 零 。 例 如 ， 如 果 寄 存 器 EAX 中 的 
值 为 SC3DF036， 高 位 任意 ，AL 中 存放 的 是 6 的 ASCII 码 ， 那 么 执行 指令 and eax, 0000000fh ， 其 
结果 00000006 存 入 EAX。 

dr 指令 可 以 把 0 到 9 之 间 的 整 型 值 转变 为 相应 的 ASCII 码 。 例 如 ， 如 果 整 数 放 在 BL 中 ， 那 
么 下 面 的 指令 可 以 把 BL 中 的 值 转变 为 相应 的 ASCII 码 。 

or bl, 30h ; 把 整数 变 为 ASCII 码 


如 果 BL 的 内 容 是 04， 则 or 指令 的 结果 是 34: 

0000 0100 04 

0011 0000 30 

0011 0100 34 

在 80x86 处 理 器 中 ， 指 令 add bl, 30h 可 以 用 同样 的 时 钟 数 周期 数 和 目标 代码 完成 or 指令 的 
上 述 功能 。 但 是 ， 对 有 些 CPU 而 言 ，or 运 算 比 加 法 指令 的 效率 更 商 。 

xor 指 令 可 以 用 来 改变 ASCII 码 字母 的 大 小 写 。 假 设 寄存 器 CL 内 有 大 写 或 小 写 的 ASCII 码 
的 字母 。ASCII 码 的 大 写字 母 和 相应 的 小 写字 母 的 区 别 仅 仅 在 于 第 五 位 的 值 。 如 ， 大 写字 母 S 
的 码 是 531。(01010011,)， 小 写字 母 s 的 代码 是 731。 (01110011,)。 指 令 

xor ,cli, 00100000b i 改变 CL 内 的 字母 的 大 小 写 


把 寄存 器 CL 内 的 第 五 位 取 反 ， 从 而 对 ASCII 码 的 值 进 行 大 小 写 的 转换 。 

80x86 指 令 集 包 括 test 指 令 ，test 指 令 除了 不 改变 目的 操作 数 之 外 ， 它 的 功能 与 and 指 令 相 
同 。 也 就 是 说 ， 指 令 test 惟 一 的 任务 是 设置 标志 位 (要 记 住 ，cmp 指 令 实质 上 相当 于 设置 标志 
位 的 sub 指 令 ， 但 是 cmp 指 令 不 改变 目的 操作 数 )。test 指 令 的 应 用 之 一 电 检 查 一 个 字 节 或 字 的 
特定 位 的 值 。 下 面 的 指令 检查 寄存 器 DX 的 第 13 位 的 值 : 


test dx, 2000h ; 检查 13 位 


值得 注意 的 是 ， 十 六 进 制 的 2000 等 于 二 进 制 0010 0000 0000 0000， 它 的 第 13 位 等 于 1。 
通常 ， 指令 test 后 面 都 会 跟随 jz 或 者 jnz 指 令 ， 其 作用 是 根据 第 13 位 是 0 还 是 1， 跳 转 到 相应 的 目 
的 地 。 . 

test 指 令 也 可 以 用 来 得 到 寄存 器 中 的 值 的 信息 ， 例 如 : 











从 运 弄 179 
test cx, cx ; 设置 cx 内 标志 位 的 值 
寄存 器 CX 的 内 容 和 自己 进行 与 运算 的 结果 还 是 原 值 (任意 位 和 它 自己 执行 and 操 作 的 结 

果 都 是 本 身 )。 标 志 位 的 设置 取决 于 CX 内 的 值 。 指 令 


and cx, cx ; 设置 cx 内 标志 位 的 值 
可 以 达到 相同 的 且 的 ， 并 且 效 率 也 相当 。 但 是 使 用 test 可 以 使 指令 的 作用 一 目 了 然 ， 即 仅 
仅 用 于 测试 。 


表 8-3 列 出 了 各 种 形式 的 test 指 令 。 它 们 和 指令 and、or 以 及 xor 几 乎 相同 。 当 源 操作 数 是 在 
存储 器 中 时 ， 目 的 操作 数 只 能 是 累加 器 。 但 是 ，MASM 克 许 指定 任意 寄存 器 为 目的 操作 数 ， 
并 且 MASM 人 允许 调换 操作 数 ， 将 存储 器 操作 数 作 为 目的 操作 数 。 








说 8-3 指令 test 
时 钟 周期 : 
目的 操作 数 源 操作 数 一 一 一 一 一 字 节 数 操作 码 
386 486 Pentium 
8 位 寄存 器 8 位 立即 数 2 1 1 3 F6 
16 位 寄存 器 16 位 立即 数 2 1 1 4 F7 
32 位 寄存 器 32 位 立即 数 2 1 1 6 F7 
AL ”8 位 立即 数 2 1 1 2 A8 
AX 16 位 立即 数 2 1 1 3 A9 
EAX 32 位 立即 数 2 1 1 5 A9 
字 节 存储 器 8 位 立即 数 5 2 2 3+ B6 
字 存 储 器 16 位 立即 数 5 2 2 4+ F7 
双 字 存储 器 32 位 立即 数 5 2 2 6+ F7 
8 位 寄存 器 8 位 寄存 器 2 1 1 2 84 
16 位 寄存 器 16 位 寄存 器 2 1 1 ， 2 85 
32 位 寄存 器 32 位 寄存 器 2 1 1 2 85 
字 节 存储 器 8 位 寄存 器 5 2 2 2+ 84 
字 存 储 器 16 位 寄存 器 .5 2 2 ， 2+ 85 
双 字 存储 器 32 位 寄存 器 5 2 2 2+ 85 
CC 一 一 一 
练习 8.1 
1. 下 面 每 小 题 ， 假 定 给 出 指令 执行 前 的 值 ， 求 执行 后 的 值 。 
执行 前 指 令 执行 后 
(a) BX: FA 75 
Cx: 31 02 and bx, cx BX, SF, ZF 
(b) BX FA 75 
CX 31 02 or bx, cx BX, SF, ZF 
(c) BX FA 75 
CX 31 02 XOor bx, cx BX, SF, ZF 
(d) BX FA 75 not bx BX, 


(e) AX FA 75 and ax, 000fh AX, SF, ZF 
(f)AX FA 75 or ax, 0fff0h AX, SF, ZF 
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(g) AX FA 75 xor ax, Offffh AX, SF, 2F 
(h)AX FA 75 ， test ax, 0004h AX, SF, ZF 


2. 当 EAX 寄 存 器 中 value 是 无 符号 整数 时 ， 本 节 给 出 了 value mod 32 的 两 种 计算 方法 : 
mov edx, 0 ; 把 值 扩展 为 4 字 长 
mov ebx, 32 ; 除数 
div ebx | ; 值 除 以 32 
和 
mov edx, eax ; 把 值 复制 到 DX 
and edx，0000001fh ;计算 模 32 的 什 
分 别 计算 每 种 方法 在 Pentium 处 理 器 上 执行 指令 时 所 需 的 时 钟 周期 数 和 目 标 代 码 所 需 的 字 
节 数 。 | | 


3. 假设 EAX 寄存 器 中 value 是 无 符号 整数 。 给 出 适当 的 指令 计算 value mod 8， 并 把 结果 放 到 寄 
存 器 EBX 中 ， 不 改变 EAX 寄存 器 内 容 。 
4. 假设 双 字 长 flags 的 每 一 位 表示 一 个 布尔 值 ，0 位 对 应 flag0， 依 此 类 推 ，31 位 对 应 flag31。 根 
据 下 面 每 条 语句 ， 给 出 一 条 80x86 指 令 实现 这 条 语句 。 
(a) flag2 := trfue; 
(b) flag5 := false ; flagl6 := false ;}; flagl19 := false ; 
(c) flag1l2 := NOT flagl2 | 
5. (a) 假设 寄存 器 AL 中 有 一 个 大 写字 母 的 ASCII 码 。 给 出 一 条 钦 辑 指令 (除了 xor 外 ) 把 AL 中 
的 内 容 改 为 相应 的 小 写字 母 。 
(b) 假设 寄存 器 AL 中 有 一 个 小 写字 母 的 ASCI 码 。 给 出 一 条 逻辑 指令 (除了 xor 外 ) 把 AL 中 
的 内 容 改 为 相应 的 大 写字 母 。 


编程 练习 8 .1 


1. Pascal 程 序 设 计 语言 中 的 预定 义 国 数 odd 有 一 个 双 字 整 数 参数 和 一 个 返回 值 ， 如 果 是 奇数 时 ， 
该 返回 值 为 true,- 而 为 偶数 时 返回 值 为 false。 用 汇编 语言 编写 一 个 NEAR32 过 程 实 现 这 个 功 
能 ，EAX 寄 存 器 中 返回 值 - 1 代表 true，0 代 表 false。 除 了 EAX 外 ， 该 过 程 不 能 改变 的 其 他 
寄存 器 内 容 。 用 适当 的 逻辑 指令 产生 返回 值 ， 该 过 程 必须 能 够 取出 堆栈 中 的 参数 。 

2. 用 二 维 平面 制图 法 设计 一 个 平面 钨 形 区 域 显 孙 在 显示 器 上 ; 区 域外 的 点 要 忽略 掉 。 用 x = 
Xmax，x=Xmin，y= Ymin, y = Ymax 这 四 条 线 来 把 这 块 区 域 划分 如 下 : 





X=Xain X=Xaax 
图 中 每 个 (x，y) 坐标 点 对 应 一 个 outcode (或 者 说 区 域 码 )。 这 个 四 位 码 按 以 下 规则 赋值 : 


如 果 坐 标点 超出 区 域 的 右边 ，( 最 右边 ) 第 0 位 的 值 为 1， 即 x > xm 否则， 第 0 位 的 值 为 0。 
如 果 坐 标点 在 区 域 的 左边 (x<xmn)， 第 1 位 的 值 为 1。 
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如 果 坐 标点 高 出 区 域 (y<yn)， 第 2 位 的 值 为 1。 

如 果 坐 标点 低 于 区 域 (yY<ymn)， 第 3 位 的 值 为 1。 

以 上 的 图 标 给 出 了 图 中 九 个 区 域 的 区 域 码 。 

(a) 假设 坐标 点 (x,，y,) 的 区 域 码 放 在 AL 的 低 四 位 ， 坐 标点 (x，，y,) 的 区 域 码 放 在 BL 的 
低 四 位 ， 寄 存 器 的 其 他 位 都 为 0。 给 出 一 条 80x86 语 句 ， 使 得 当 这 两 个 坐标 点 都 在 区 域内 
时 ,设置 ZF 为 1， 否 则 ZF 为 0，AL 或 BL 中 的 值 可 以 改变 。 

(b) 假设 坐标 点 (x, ，y1,) 的 区 域 码 放 在 AL 的 低 四 位 ， 坐 标点 (x,，y,) 的 区 域 码 放 在 BL 的 
低 四 位 ， 寄 存 器 的 其 他 位 都 为 0。 给 出 一 条 80x86 语 句 ， 使 得 当 这 两 个 点 都 在 矩形 区 域 的 
同一 边 时 ， 设 置 ZF 为 0 (“ 在 同一 边 ”意味 着 ， 都 在 X = Xmax 的 右边 ， 或 都 在 X.= Xmin 
的 左边 ， 或 都 在 Y = Ymax 上 边 ， 或 都 在 Y = Ymin 下 边 )。AL 和 BL 中 的 值 可 以 改变 。 

(c) 编写 一 个 NEAR32 过 程 setcode， 把 区 域 码 还 原 成 坐标 点 (x，y)。 特 别 是 ， 过 程 seteede 
有 六 字 长 的 整 型 参数 : x、y、xmu、xmin、yux 和 yn。 这 些 参数 按 给 定 顺 序 人 栈 。 返 回 区 
域 码 放 入 害 存 器 AL 中 低 四 位 ， 将 0 赋 给 EAX 中 的 高 位 。 


8.2 移 位 和 循环 移 位 指令 


上 一 节 介 绍 的 逻辑 指令 能 够 用 汇编 语言 设置 或 清除 寄存 器 或 存储 器 中 的 字 或 字 节 的 位 。 
移 位 和 循环 移 位 指令 能 够 改变 一 个 双 字 、 字 或 者 字 节 内 位 的 位 置 ， 本 节 详 细 介 绍 移 位 和 循环 
移 位 指令 ， 并 给 出 了 一 些 应 用 的 实例 。 1 

移 位 指令 对 目的 操作 数 所 给 定 地 址 内 的 位 进行 左 移 或 右 移 。 移 位 的 方向 是 由 指令 助 记 符 
的 最 后 一 位 决定 的 ，sal 和 shl 是 左 移 位 ; sar 和 shr 是 右 移 位 。 移 
位 指令 可 分 为 两 类 : 逻辑 移 位 和 算术 移 位 ， 指 令 shl 和 shr 是 逻辑 
移 位 ， 指 令 sal 和 sar 是 算术 移 位 。 下 面 将 解释 算术 和 逻辑 移 位 的 
区 别 ， 图 8-2 列 出 了 移 位 指令 的 助 记 符 。 

移 位 指令 的 格式 是 : 

s- 目的 地 址 ，count 图 8-2 移 位 指令 


操作 数 count 有 三 种 形式 。 这 个 操作 数 可 以 是 数字 1， 或 是 一 个 字 节 的 立即 操作 数 ， 还 可 以 
是 寄存 器 CL， 最 初 的 8086/8088 只 有 第 一 和 第 三 两 种 形式 ， 只 能 是 数字 1 或 寄存 器 CL。 

如 果 指 令 如 下 : 

S~ 目的 地 址 ， 1 

那么 ， 其 作用 是 使 目的 地 址 的 内 容 移 动 1 位 。 而 指令 : 

s- 目的 地 址 ，8 位 立即 数 

可 以 对 0 到 255 之 间 的 一 个 立即 操作 数 编码 。 然而 ， 大 多 数 80x86 系 列 用 00011111, 与 这 个 
操作 数 作 掩 码 ; 也 就 是 说 ， 在 移 位 前 对 它 进行 模 32 运 算 。 这 是 因为 对 一 个 不 超过 一 个 双 字 节 
长 的 操作 数 来 说 ， 做 超过 32 位 的 移 位 操作 是 没有 意义 的 。 最 后 一 种 形式 的 移 位 指令 : 

s- 目的 地 址 ，c1 

其 中 寄存 器 CL 中 是 无 符号 计数 操作 数 。 同 样 ， 对 于 大 多 数 80x86CPU 而 言 ， 在 移 位 前 先 
把 计数 操作 数 转 换 为 32 的 模 。 


i 











182 第 8 本 


算术 左 移 和 逻辑 左 移 是 一 样 的 ， 助 记 符 sal 和 shli 产 生 同 样 的 目标 代码 。 当 执行 左 移 位 时 ， 
目的 操作 数 的 每 一 位 向 左 移动 ， 最 右边 的 一 位 置 0。 移 出 左边 的 位 被 丢失 ， 除 了 最 后 移出 的 一 
位 ， 它 被 保存 在 进位 标志 位 CF 中 。 根 据 上 且 的 地 址 中 最 后 的 结果 ， 符 号 标志 位 SF、 零 标志 位 ZF 
和 奇 惕 校 验 标志 位 PF 将 赋 相 应 的 值 。 在 多 位 移 位 中 ， 溢出 标志 位 OF 未 定义 ; 在 一 位 移 位 
(count=1) 中 ， 如 果 结 果 的 符号 位 的 值 和 原 操 作 数 符号 位 的 值 相同 ， 则 OF 设置 为 0， 反 之 ， 
则 置 1。 辅 助 进 位 标志 位 AF 未 定义 。 

算术 右 移 和 逻辑 右 移 不 一 样 。 对 这 两 者 而 言 ， 目 的 操作 数 每 一 位 向 右 移 动 ， 除 了 最 后 移 
出 的 二 位 ， 它 被 保存 在 CF 中 ， 其 他 移 到 右边 的 位 被 丢失 。 对 于 逻辑 右 移 (shr)， 最 左边 的 一 
位 置 0。 而 对 于 算术 右 移 (sar)， 最 左边 的 一 位 用 原 操作 数 的 符号 位 填充 。 因 此 ， 对 算术 右 移 
而 言 ， 如 果 原 操作 数 是 负 的 二 进 制 补 码 数 ， 那 么 新 的 操作 数 中 最 左边 将 一 直 用 1 填充 ， 并 且 新 
的 操作 数 仍 为 负 。 和 左 移 一 样 ， 算 术 右 移 后 标志 位 SF、ZF 和 PF 的 值 取决 于 运算 的 结果 ，AF 未 
定义 ， 多 位 移 位 中 ， 溢 出 标志 位 OF 未 定义 。 对 于 一 位 逻辑 右 移 shr， 如 果 结 果 的 符号 位 和 原 操 
作 数 的 符号 位 的 值 相同 ，OF 置 0; 反之 ， 则 转 1 (注意 : 这 相当 于 把 原 操作 数 的 符号 位 的 值 赋 . 
给 OF)。 对 于 一 位 算术 右 移 sar，OF 为 0， 因 为 原 操 作 数 和 新 的 操作 数 的 符号 位 通常 是 相同 的 。 

有 些 十 六 进 制 计算 器 可 以 直接 进行 移 位 运算 。 要 求 用 二 进 制 表示 操作 数 ， 移 位 或 重组 位 
(用 适当 的 0 或 1 填 和 人 )， 再 把 结果 转换 为 十 六 进 制 ; 移动 四 位 或 四 的 倍数 位 的 多 位 移 位 相对 简单 
一 些 ， 在 这 样 的 情况 下 ， 每 四 位 一 组 对 应 一 个 十 六 进 制 数 ， 从 而 把 移 位 变 为 移 位 十 六 进 制 数 。 
下 面 举例 说 明 移 位 指令 的 执行 , 每 个 例子 都 从 一 个 包含 十 六 进 制 的 A9D7 (1010 1011 1010 1112) 
的 字 开 始 。 移 出 的 位 用 一 条 线 各 原 值 分 开 ， 新 增 的 位 在 新 值 中 用 粗 体 表 示 。 





执行 前 二 进 制 操作 
CX: A9D7 1010 1001 1101 0111 


0101 0011 1010 1110 


AX: A9D7. i 1010 1001 1101 011 


0101 0100 1110 1011 


BX: A9 D7 1010 1001 1101 011 


1101 0100 1110 1011 


1010 1001 1101 0111 


1001 1101 0111 0000 





DX: A9 D7 shr dx, 4 1010 1001 1101 0111 DX oAa| 9D 


0000 1010 1001 1101 SFO ZF0 
CFO OF? 


AX: A9 D7 sar ax, cl 1010 1001 1101 0111 AX [FA | 9D | 


CL: 04 
1111 1010 1001 1101 SFI ZFO 


CFO OF? 





对 于 不 同 的 操作 数 类 型 ， 表 8-4 给 出 了 移 位 指令 所 需 的 时 钟 周期 数 和 操作 数字 节 数 。 到 目 
前 为 止 ， 已 经 讨论 了 移 位 指令 的 四 种 类 型 ， 和 后 面 讨 论 的 循环 移 位 指令 共用 操作 码 ， 目 的 操 
作 数 的 大 小 和 计数 操作 数 的 类 型 隐 含 在 操作 码 中 。 正 如 其 他 指令 ， 目 标 代码 的 第 二 字 节 用 来 
选择 移 位 运算 或 循环 移 位 运算 的 不 同类 型 ， 以 及 运算 是 否 在 寄存 器 和 存储 器 之 间 进 行 。 值 得 
注意 的 是 ， 一 位 移 位 运算 比 多 位 移 位 运算 要 快 一 一 通常 使 用 几 条 一 位 移 位 指令 比 使 用 一 条 多 
位 移 位 指令 更 具有 时 效 性 。 

表 8-4 移 位 和 循环 移 位 指令 
时 钟 周期 





目的 操作 数 计数 操作 数 一 一 一 一 一 一 一 一 一 一 一 字 节 数 操作 码 
386 486 Pentium 
8 位 寄存 器 1 3 3 1 2 DO 
16/32 位 寄存 器 1 -3 3 1 2 D1 
字 节 存储 器 1 7 4 3 2+ DO 
字 / 双 字 存 储 器 7 4 3 2+ DI 
8 位 寄存 器 8 位 立即 数 3 2 1 3 C0 
16/32 位 寄存 器 8 位 立即 数 3 2 1 3 cl 
字 节 存储 器 8 位 立即 数 7 4 3 3+ C0 
宁 / 双 字 存 储 器 8 位 立即 数 7 4 3 3+ Cl 
8 位 寄存 器 CL 3 3 4 2 D2 
16/32 位 寄存 器 CL 3 3 4 2 D3 
宇 节 存储 器 CL 7 4 4 2+ D2 
字 / 双 字 存 储 器 CL 7 4 4 2+ D3 


移 位 指令 很 简单 ， 但 是 它们 应 用 广泛 。 应 用 之 一 是 进行 乘法 和 除法 运算 。 实 际 上 ， 对 于 
没有 乘法 指令 的 处 理 器 , 移 位 指令 是 做 乘法 运算 的 一 个 关键 部 分 。 即 使 对 80x86 结 构 体 系 而 言 ， 
有 些 乘法 计算 用 移 位 运算 比 用 乘法 指令 更 快 。 

在 一 个 乘 数 为 2 的 乘法 运算 中 ， 被 乘 数 左 移 一 位 的 结果 作为 乘积 放 在 初始 地 址 ， 除 非 进位 
标志 位 OF 设置 为 1 ， 该 乘积 是 正确 的 。 显 然 ， 该 运算 对 无 符号 数 有 效 ; 每 位 左 移 一 位 ， 新 的 
数 就 是 原 数 二 进 制 表 示 的 2 的 高 次 矫 ， 一 个 一 位 左 移 等 于 一 个 有 符号 操作 数 乘 2。 实 际 上 ， 在 

六 进 制 计算 器 中 ， 一 位 左 移 的 结果 可 用 乘 2 来 得 到 。 

一 位 右 移 可 用 于 计算 一 个 无 符号 操作 数 除 ?。 例 如 ， 寄 存 器 EBX 内 有 一 个 无 符号 操作 数 ， 
逻辑 右 移 shr ebx, 1 把 EBX 内 的 每 一 位 移 到 相应 的 2 的 下 一 个 低 次 矫 ， 得 到 初始 值 的 一 半 。 初 
始 单元 的 位 复制 到 进位 标志 位 CF， 这 就 是 除法 的 余数 。 
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如 果 EBX 内 有 一 个 有 符号 操作 数 ， 那 么 算术 右 移 指令 sar ebx, 1 和 idiv 指 令 在 除数 为 2 时 结果 
几乎 是 一 样 的 。 不 同 的 是 ， 如 果 被 除数 是 一 个 负 的 奇数 ， 商 就 被 取 整 ; 就 是 说 ， 右 移 得 出 的 值 
可 能 比 用 idiv 指 令 得 出 的 值 要 小 。 举 一 个 上 县 体 的 例子 来 说 ， 假 设 寄存 器 DX 内 容 为 FFFF， 寄 存 
器 AX 内 容 为 FFF7， 那 么 DX-AX 表 示 是 双 字 长 度 的 二 进 制 补 码 表示 的 9。 同时 ， 假 定 有 CX 的 
内 容 为 0002。 那 么 idiv cx 得 到 结果 在 AX 中 为 FFFC， 在 DX 中 为 FFFF; 也 就 是 说 ， 商 为 -4， 余 
数 为 -1。 然 而， 如 果 把 FFFFFFF7 放 在 EBX 中 ，sar ebx, 1 得 到 结果 是 EBX 内 容 为 FFFFFFFB ， 
CF 内 容 为 1， 商 为 - 5， 余数 为 +1。 两 种 结果 的 商 和 余数 都 同时 满足 以 下 的 等 式 : 

被 除数 = 商 x 除数 十 余数 

但 是 ， 当 商 为 -5， 余数 为 + 1 时， 余数 的 符号 和 被 除数 的 符号 是 相反 的 ， 这 违反 了 idiv 指 
令 的 规则 。 

一 个 操作 数 乘 2， 可 以 用 自己 加 上 自己 的 加 法 运算 实现 ， 也 可 以 用 左 移 位 运算 实现 。 有 时 ， 
移 位 运算 的 效率 比 加 法 高 一 些 。 不 过 ， 这 两 种 运算 的 效率 都 比 乘 法 高 得 多 。 一 个 操作 数 除 2， 
右 移 位 是 替代 除法 的 惟一 选择 ， 而 且 速 度 更 快 ; 但 是 当 被 除数 是 负数 时 ， 对 于 除 2 运 算 ， 右 移 | 
位 和 除法 有 很 大 的 不 同 。 无 论 是 一 个 操作 数 乘 或 者 除 以 4、8 以 及 其 他 2 的 矫 ， 都 可 以 用 重复 执 
行 一 位 移 位 指令 或 用 一 条 多 位 移 位 指令 来 实现 。 

移 位 可 以 和 其 他 逻辑 指令 一 起 使 用 ， 把 不 同 组 的 位 组 合成 一 个 字 节 或 字 ， 或 者 把 一 个 字 
节 或 字 内 的 位 分 解 成 几 个 不 同 的 组 。 代 码 段 8-1 的 程序 提示 输入 一 个 整数 ， 用 atod 宏 把 这 个 整 
数 转换 为 二 进 制 的 补 码 形式 ， 并 存 人 寄存 器 EAX ， 然 后 用 8 个 十 六 进 制 数字 显示 寄存 器 EAX 中 
的 字 。 为 此 ， 必 须 从 EAX 的 值 中 取出 八 组 四 位 一 组 的 数 。 每 个 组 四 位 代表 一 个 0 到 15 的 十 进 制 
值 ， 每 组 必须 转换 为 字符 显示 出 来 。 这 些 字符 是 数字 0 到 9 表示 整数 0 (0000,) 到 9 (1001,), 
或 是 字母 A 到 F 表 示 整 数 10 (1010,) 到 15 (1111,)。 


代码 段 8-1 用 十 六 进 制 形式 显示 一 个 整数 、 


; 显示 8 个 十 六 进 制 数 的 程序 
; 作者 : R. Detmer 
; 日 期 : 1997 年 10 月 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCoGde :DWORD 


include io.h ; input/output 的 头 文件 

cr equ 0dh ; 回 车 符 

Lf equ 0ah ; 换行 符 

.STACK 4096 ; 保留 4096 字 节 的 堆栈 

.DATA # 保留 数据 存储 空间 

prompt BYTE "Enter a number: *,0 

number BYTE 20 DUP (?) 

result BYTE Cr,Lf, "The 2'8 complement representation ie " 
hexout BYTE 8 DUP (?) ,cr,Lf,0 


“CODE ; 主 程序 代码 的 开始 
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_start: 
output prompt ; 输入 数字 
input number,20 ; 读 和 ASCH 字 符 
atod number ; 转换 为 数字 
lea : ebx,hexOut+7 ; 最 后 一 个 字符 的 地 址 
mov ecx,8 ; 字符 个 数 
forCount: mov edx, eax ; 复制 格式 
and edx, 0000000fh ; 除 最 后 一 个 十 六 进 制 数 外 均 置 0 
cmp edx,9 ; 是 否 数字 
jnle elseLetter ; 不 是 则 为 字母 
or edx, 30h ; 转换 为 字符 
jmp endifDigit 
elseLetter: add edx,'A'-10 ; 转换 为 字母 
endifDigit: 
mov BYTE PTR [ebx] ,dl ; 把 字符 复制 到 存储 器 
dec ebx ; 指向 下 一 个 字符 
shr eax,4 ; 右 移 一 个 十 六 进 制 数 
loop forCount ; 循环 
output resuit ; 输出 标号 和 十 六 进 制 值 
INVOKE ExitProcess, 0 ; 退出 并 返回 代码 0 
PUBLIC start ; 公开 程序 入 口 点 
END ; 结束 源 代码 


~， 一 
生成 的 八 个 字符 按 从 右 到 左 的 顺序 存 人 存储 器 内 的 相 邻 字 节 ; 寄存 器 EBX 用 来 指向 每 个 
字符 的 目的 地 址 。 程 序 设 计 思 想 是 : 
for count:， = 8 递 碱 1 loop 


将 BRX 的 内 容 复制 到 EDX 
清除 EDX 中 除 低 四 位 外 的 内 容 ， 


if EDXx 中 的 值 小 于 等 于 9; 
then 

将 EDX 中 的 值 转换 为 0 到 9 中 的 一 个 数字 ; 
else 

将 EDX 中 的 值 转换 为 A 到 F 中 的 一 个 字母 


end if; 


将 存储 器 中 字符 的 地 址 存 人 EBX; 
EBX 碱 1， 向 左 指向 下 一 个 位 置 ; 
将 EAX 中 的 数值 右 移 4 位 ; 

end for; 


为 了 实现 该 设计 ， 指 令 
and edx, 0000000fh ; 除 最 后 一 位 十 六 进 制 位 外 ， 所 有 位 置 0 


除了 最 后 4 位 ， 屏 项 掉 EDX 中 其 他 所 有 的 位 。If 语 句 由 以 下 指令 实现 : 


cmp edx, 9 ; 是 否 数 字 ? 
jnle elseLetter ; 不 是 则 为 字母 
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or edx, 30h ; 转换 为 字符 
jmp endifDigit 
elseLetter: add edx, 'A'-10 ; 转换 为 字母 


endifDigit: 
用 or 指令 把 一 个 0 到 9 之 间 的 数字 转换 为 ASCH 码 ; 这 里 也 可 以 使 用 add edx, 30h 指 令 。 为 了 把 
数字 0A 到 OF 转换 为 字母 A 到 F， 其 对 应 的 ASCII 码 是 41 到 46， 原 值 要 加 上 “A”- 10， 实 际 上 
就 是 加 上 十 进 制 数 的 55， 但 这 样 写 比 add edx, 55 更 清晰 。 指 令 shr 把 寄存 器 EAX 内 的 值 右 移 四 
位 ， 移 出 的 十 六 进 制 数 正 好 已 经 被 转换 为 一 个 字符 。 

7.4 节 中 的 编程 练习 2 要 求 编写 的 过 程 和 代码 段 8-1 给 出 的 程序 功能 相似 。 那 个 过 程 是 用 除 
以 16 的 余数 来 得 到 对 应 于 最 右边 十 六 进 制 数 的 值 。 注 意 ， 这 个 例子 程序 中 使 用 的 shr 和 and 指 
令 更 易于 编写 代码 ， 并 且 更 有 效率 。 

上 面 讨论 的 移 位 指令 是 把 一 个 操作 数 的 位 移 到 适当 的 位 置 ， 只 是 有 一 位 要 影响 到 进位 标 
志 位 。80x86 体 系 结构 还 有 两 个 双 移 位 指令 : shid 和 shrd， 其 形式 如 下 : 

sh-d 有 目的 操作 数 ， 源 操作 数 ， 计 数 


其 中 目的 操作 数 可 以 是 寄存 器 或 存储 器 中 的 一 个 字 或 者 双 字 ， 源 操作 数 是 寄存 器 中 的 一 个 字 
或 双 字 ， 计 数 是 立即 数 或 者 是 寄存 器 CL 中 的 数 。shld 指 令 和 shl 指 令 类 似 ， 把 目的 操作 数 左 移 ， 
不 同 之 处 在 于 被 移动 的 位 是 从 源 操 作 数 最 左边 一 位 开始 ， 源 操作 数 并 不 改变 。shrd 指 令 就 像 
shr 指 令 ， 把 目的 操作 数 右 移 ， 不 同 之 处 在 于 被 移 的 位 从 是 源 操作 数 最 右边 一 位 开始 。 对 这 两 
种 双 移 位 ， 最 后 移出 的 一 位 移 人 人 CF， 根据 目的 地 址 内 的 结果 ，SF、ZF 和 PF 赋 相 应 的 值 。 双 移 
位 中 ， 溢 出 标志 位 OF 未 定义 。 

下 面 举 两 个 例子 来 说 明 双 移 位 指令 。shld 移 位 把 ECX 中 的 前 三 位 十 六 进 制 数 (12 位 ) 移出 ， 
用 EAX 中 的 最 左边 三 位 十 六 进 制 数 从 右边 填补 。 因 为 最 后 一 个 移出 的 位 是 3 (0011,) 的 最 右 
边 的 一 位 为 1， 所 以 进位 标志 位 CF 为 1!。 本 例 中 shrd 把 ECX 最 后 两 个 十 六 进 制 数 ( 共 8 位 ) 移出 ， 
用 EAX 的 最 右边 两 个 十 六 进 制 数 从 左边 填补 。 由 于 最 后 一 个 移出 的 位 是 7 (0111,) 的 最 左边 
的 一 位 为 09， 因 此 标志 位 CF 为 0。 


执行 前 
ECX: 12 34 56 78 shld ecx, eax, 12 


EAX: 90 AB CD EF 


ECX: 12 34 56 78 shrd ecx, eax, cL 


EAX: 90 AB CD EF . 





CL: 08 CFO ZFO SF! 





表 8-5 列 出 了 多 种 双 移 位 指令 ， 源 操作 数 没 有 给 出 ,. 因为 它 和 目的 操作 数 的 字 节 数 相同 ， 
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从 
售 
准 


要 么 是 一 个 16 位 寄存 器 ， 要 么 是 一 个 32 位 寄存 器 。 





表 8-5 双 移 位 指令 
时 钟 周 期 字 市 数 操 作 码 
名 一 人 子 
时 的 操作 数 计数 据 作 数 386 486 Pentium shld shtd 
16/32 位 寄存 器 8 位 立即 数 3 2 4 4 OF04 OFAC 
字 / 双 字 存 储 器 8 位 立即 数 7 4 4 4+ OF04 OFAC 
16/32 位 寄存 器 CL 3 3 4 3 “ OF05 OFAD 
字 / 双 字 存 储 器 CL 7 4 5 3+ .OF05， 0F AD 





如 果 代 码 段 8-1 给 出 的 程序 用 双 移 位 指令 的 话 ， 那 么 该 程序 的 代码 会 更 清晰 。 下 面 的 程序 
是 从 左 到 右 生成 十 六 进 制 数 ， 而 不 是 从 右 到 左 生成 。 每 循环 一 次 ，shid 把 EAX 中 第 一 个 十 六 
进 制 数 复制 到 EDX 中 。 


lea ebx, hexOut ; 首 字 符 地 址 
mov ecx, 8 ; 字符 数 
forCount: shld edx, eax, 4 ; 得 到 首 十 六 进 制 数 
and edx, 0000000fh ; 除 最 后 一 个 十 六 进 制 数 外 均 置 0 
cmp edx, 9 ; 是 否 数 字 ? 
jnle elseLetter ; 不 是 则 为 字母 
or edx, 30h ; 转换 为 字符 
jmp endifpigit 
elseLetter: add edx, 'A'-10 ”转换 为 字母 
endifDigit: 
mov BYTE PTR [ebx]， dl ; 复制 字符 到 存储 器 
inc ebx ; 指向 下 一 个 字符 
Shi eax, 4 ; 左 移 一 个 十 六 进 制 数 
loop forCount ; 循环 


循环 移 位 指令 类 似 于 一 位 移 位 指令 。 在 移 位 指令 中 ， 位 从 一 端 移出 ， 在 另 一 端 空 出 的 位 
置 用 0 填空 〈 当 对 一 个 负数 进行 算术 右 移 时 ， 用 1 填空 ) 。 在 循环 移 位 指令 中 ”从 目的 操作 数 一 
端 移出 的 位 用 来 填补 到 另 一 端的 空位 。 

循环 移 位 指令 的 格式 和 单 移 位 指令 相同 。 一 位 循环 移 位 指令 的 格式 如 下 : 

r- 目的 操作 数 ，1 

它 还 有 两 个 多 位 循环 移 位 形式 : 

r- 目的 操作 数 ， 8 位 立即 数 

z- 目的 操作 数 ，c1 

rol 指 令 〈 循 环 左 移 位 ) 和 ror 指 令 (循环 右 移 位 ) 的 操作 数 可 以 是 寄存 器 或 存储 器 中 的 字 
节 、 字 或 者 双 字 。 每 一 位 从 一 端 移 出 的 位 ， 被 复制 到 目的 操作 数 的 另 一端 。 另 外 ， 最 后 移出 
的 位 被 复制 到 另 一 端 ， 同 时 也 被 复制 到 进位 标志 位 CF， 溢 出 标志 位 OF 也 受 循环 移 位 指令 的 影 
响 。 但 对 于 多 位 循环 移 位 ，OF 未 定义 ， 以 及 大 家 熟知 的 一 位 移 位 循环 指令 ， 本 书 没有 列 出 。 

例如 ， 假 设 寄存 器 DX 中 的 数 是 D25E， 执 行 指令 : 


rol dx, 1 
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用 二 进 制 表示 的 话 ， 其 运算 如 下 : 


i | 

1101001001011 1 1 0 
结果 是 1010 0100 1011 1101 或 A4BD。 由 于 最 左边 的 一 位 1 循环 移 位 到 右边 ， 因 此 ， 进 位 标志 
位 CF 置 1。 

循环 移 位 指令 所 需 的 时 钟 周期 数 和 操作 码 与 移 位 指令 相同 ， 在 表 8-4 已 经 列 出 。 

代码 段 8-1 的 程序 也 可 使 用 循环 移 位 指令 来 实现 。 下 面 的 过 程 要 求 十 六 进 制 数 按照 从 左 到 
右 的 顺序 循环 移 位 ， 并 且 每 次 移动 4 位 ， 八 次 循环 移 位 后 ， 最 后 EAX 中 的 值 不 改变 ， 循 环 移 位 
后 ， 所 有 的 位 都 转 回 到 原来 的 位 置 。 

lea ebx, hexOut ; 首 字 符 地 址 
; 字符 数 


mov ecx, 8 


forCount: rol eax, 4 ; 把 第 一 个 十 六 进 制 数 循环 移 位 到 最 后 
mov edx, eax ; 复制 所 有 的 数 
and edx, 0000000fh ; 除 最 后 一 个 十 六 进 制 数 外 全 置 0 
cmp edx, 9 ; 是 否 数 字 ? 
jnle elseLetter ; 否则 是 字母 
or edx, 30h ; 转换 为 字符 
jmp endifDpigit 
elseLetter: add edx, 'A'-10 ; 转换 为 字母 
endifDpDigit: 
mov “BYTE PTR [ebx]， dl ; 把 字符 复制 到 存储 器 
inc ebx ; 指向 下 一 个 字符 
loop forCount ; 循环 


此 外 ， 还 有 一 对 循环 移 位 指令 rcl ( 带 进位 的 循环 左 移 位 ) 和 rer( 带 进位 的 循环 右 移 位 )。 
这 两 条 指令 都 带 进位 CF 执行 ， 把 进位 CF 作为 目的 操作 数 的 一 部 分 。 这 就 是 说 ， 指 令 rcl eax, 1 
执行 的 结果 是 将 EAX 申 的 0 到 30 位 左 移 一 位 ; 将 第 31 位 的 原 值 复制 给 CF，CF 中 的 原 值 复制 到 
EAX 的 第 0 位 。 显 然 ， 带 进位 的 循环 移 位 指令 影响 CF， 也 影响 OF， 但 不 影响 其 他 标志 位 。 带 
进位 的 循环 移 位 指令 的 操作 码 和 相应 的 移 位 指令 一 样 ， 在 表 8-4 中 已 列 出 。 但 是 ， 它 们 所 需 的 
时 钟 周期 数 不 同 ， 本 书 没有 给 出 。 


练习 8.2 
1. 下 面 每 小 题 ， 假 定 给 出 指令 执行 前 的 值 ， 求 执行 后 的 值 。( 与 练习 8-1 类 似 ) 
执行 前 指 令 执行 后 
(a) AX:A8 BS shl ax, 1 AX, CF, OF 
(b) AX:A8 B5 shr ax, 1 AX, CF, OF 
(¢) AX:A8 BS sar ax, 1 AX, CF, OF 
(d) AX:A8 B5 rol ax, 1 AX, CF 
(e) AX:A8:BS.; ror ax, 1 AX, CF 
(f) AX:A8 B5 | 


CL:04 sal ax; cl AX, CF 


位 和 运 凌 789 





hl 





ww 


(g) AX:A8 B5 shr ax, 1 AX, CF 
(h) AX:A8 B5 

CL:04 sar ax, cl AX, CF 
(i) AX:A8 B5 

CL:04 rol ax, cl AX, CF 
(j) AX:A8 B5 ror ax, 4 AX, CF 
(Kk) AX:A8 B5 rel ax, 1 AX, CF 

CF:1 
(1) AX:A8 B5 zcr ax, 1 AX, CF 

CF:0 
(m) AX:A8 B5 

CX:FE 40 shrd ax, cx, 4 AX, CF 
(n) AX:A8 B5 

CX:FE 40 shid ax, cx, 4 AX, CF 
.计算 寄存 器 EAX 中 的 无 符号 整数 除 以 32， 使 用 Pentiuam 处 理 器 的 时 钟 周 期 ， 比 较 的 不 同 程序 
所 用 的 时 钟 周期 数 和 目标 代码 字 节 数 。 
(al)mov edx, 0 ; 把 值 扩展 为 双 字 

mov ebx, 32 ; 除数 

div ebx ; 值 除 以 32 
(b)shr eax, 1 ; 除 以 2 

shr eax, 1 ; 除 以 2 

shr eax, 1 ; 除 以 2 

shr eax, 1 ; 除 以 2 

shr eax, 1 ; 除 以 2 
(c) Shr eax, 5 ; 除 以 32 


.计算 寄存 器 EAX 中 的 值 乘 以 32， 使 用 Pentium 处 理 器 的 时 钟 周 期 ， 比较 的 不 同 程序 的 所 用 的 


时 钟 周期 数 和 目标 代码 字 节 数 。 

(al) mov ebx, 32 ; 乘 数 
mul ebx, ; 值 x 32 

(b) imul eax, 32 ; 值 x 32 

(cjshl eax, 1 ; 乘 以 2 
shl eax, 1 ; 乘 以 2 
shl eax, 1 ; 乘 以 2 
Shl eax, 1 ; 乘 以 2 
Shl eax, 1 ; 乘 以 2 

(dj) shl eax, 5 ; 乘 以 32 


.假设 value1、value2 和 value3 在 存储 器 中 各 占 - -个 字 节 ， 每 个 字 节 存储 一 个 无 符号 整数 。 假 
设 第 一 个 值 不 大 于 31， 这 样 它 最 多 有 五 个 有 效 位 ， 开头 最 少 有 三 个 0。 同 样 ， 假 设 第 二 个 值 
不 大 于 15 (四 个 有 效 位 )， 第 三 个 值 不 大 于 127 (七 个 有 效 位 )。 
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(a) 写 出 代码 ， 把 这 三 个 数 压 缩 为 一 个 16 位 的 字 存 放 在 寄存 器 AX 中 ， 把 valuel! 的 低 五 位 按 顺 
序 存 人 AX 的 11 - 15 位 ，value2 的 低 四 位 按 顺 序 在 人 AX 的 7- 10 位 ，value3 的 低 七 位 存 人 
AX 的 0 - 6 位 。 

(b) 写 出 代码 ， 把 寄存 器 AX 中 的 这 个 16 位 数 分 解 为 五 位 、 四 位 和 七 位 的 三 个 数 ， 每 个 数 的 
左边 空余 位 填 0， 以 补足 为 8 位 ， 结 果 分 别 存放 到 valuel1、value2 和 value3 中 。 


.下 面 的 指令 : 

mov ebx, eax ; 值 
shl eax, 1 ; 2x 值 
add eax, ebx ; 3x 值 


是 将 EAX 中 的 值 乘 以 3。 使 用 移 位 和 加 法 指令 ， 编 写 和 上 述 指令 序列 类 似 的 代码 ， 计 算 EAX 
中 的 值 乘 以 、7、9 和 10。 


编程 练习 8.2 


he 


iD 


-编写 一 个 NEAR32 过 程 ， 把 一 个 32 位 整数 转换 为 一 个 32 位 字符 的 字符 申 ， 用 二 进 制 数 表示 


它 的 值 。 访 过程 有 两 个 参数 ， 通 过 堆栈 传递 。 
(1) 数 
(2) 目的 字符 串 的 地 址 

过 程 可 以 从 堆栈 中 取出 参数 ， 并 且 不 修改 寄存 器 内 容 。 用 循环 移 位 指令 一 次 取出 一 位 ， 
从 左 到 右 ， 提 示 : 可 用 jc 或 jnc 指 令 查询 进位 标志 位 (这 道 练 习 和 7.4 节 的 编程 练习 3 相似 ， 
除了 取出 位 的 方法 不 同 )。 


一 个 8 位 数 可 以 用 三 个 八进制 数 来 表示 。 第 7 位 和 第 6 位 确定 左边 的 一 个 八进制 数字 ， 这 个 八进制 


数 不 能 大 于 4， 第 5 位 、 第 4 位 和 第 3 位 是 中 间 的 一 个 八进制 数字 ， 第 2 位 、 第 1 和 第 0 位 是 右边 的 一 
个 八进制 数字 。 例 如 ，110101102 是 11 010 1102 或 326,。 一 个 16 位 数 用 八进制 数 表 示 的 方法 是 用 
2-3 一 3 模式 ,分 别 表示 高 八 位 和 低 八 位 字 节 。 编 写 一 个 NEAR32 过 程 ， 把 一 个 16 位 整数 拆 成 由 
六 个 字符 组 成 的 字符 串 ， 该 字符 串 表 示 八 进 制 数值 。 这 个 过 程 有 两 个 参数 ， 通 过 堆栈 传递 : 

(1) 数 

(2) 目的 字符 串 的 地 址 

该 过 程序 可 以 从 堆栈 中 取出 参数 ， 并 且 不 修改 寄存 器 内 容 。 


8.3 ASCII 字 符 串 到 二 进 制 补 码 整 数 的 转换 


atoi 宏 和 atod 宏 用 于 扫描 一 个 ASCI 码 表示 的 整数 的 内 存 区 ， 并 生成 同样 字 长 的 二 进 制 补 


码 整数 ， 放 在 寄存 器 EAX 中 。 宏 调用 和 过 程 调用 类 似 ， 本 节 以 atod 为 例 。 


atod 宏 可 扩展 为 下 面 的 指令 行 : 

lea eax, Source ; 源 地 址 到 EAX 
push eax ; 堆栈 中 的 源 参数 
call atodproc ; 调用 atodproc( 源 )} 


这 些 指令 只 使 用 的 一 个 参数 ， 即 扫描 ASCII 码 字符 串 的 地 址 ， 调 用 atodproc 过 程 。 这 个 宏 


没有 保存 寄存 器 EAX 的 内 容 ， 因 为 宏 调用 的 结果 要 返回 到 寄存 器 EAX 中 。 这 个 宏 扩展 使 用 了 
实际 的 源 标 识 符 ， 而 不 是 名 字 source。 
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真正 和 的 ASCII 码 到 二 进 制 补 码 整数 的 转换 是 由 过 程 atodproc 完 成 的 ， 该 过 程 汇编 后 放 在 文 
件 IO.OBJ 中 。 过 程 atodproc 的 源 代码 如 代码 段 8-2 所 示 ， 它 以 标准 入 口 代码 开始 。 在 注释 时 没有 
明确 地 置 1 还 是 置 0 的 标志 位 要 保存 起 来 ， 这 样 调用 返回 时 ， 原 值 依然 保持 不 变 ， 在 AToDExit 中 
的 指令 popf 和 pop 恢 复 这 些 值 ; 但 是 ，atodproc 过 程 会 改变 由 popf 指 令 取出 的 堆栈 中 的 字 ， 这 一 
点 以 后 讨论 。 
代码 段 8-2 ASCII 到 双 字 整数 的 转换 


; atodproc( 源 ) 
; 程序 用 来 扫描 从 源 地 址 开始 的 数据 段 ， 把 ASCII 字 符 转换 为 整数 值 返回 到 EAX . 


; 段 首 的 空 部 分 跳 过 .可 以 由 " -" 或 "+" 符号 开始 。 数 字 必 须 紧 跟 在 符号 后 面 (如 果 有 的 话 ) . 
; 存储 器 扫描 在 没有 任何 数字 后 结束 ， 结 束 字符 的 地 址 返回 ESI . 


; 以 下 的 标志 位 受到 影响 : 

; ”AF 未 定义 

; ”PF，SF，2F 由 返回 到 EAX 的 数 的 符号 决定 

; CF 置 "0" 

; ”OF 为 "1" 表 示 出 错 . 允许 出 错 的 条 件 是 : 

; - 没有 数字 输入 

; - 值 超出 -2,147,483,648 到 2,147,483,647 的 范围 
; 如 果 OF 为 "1"， (EAX) 为 0 


atodproc PROC NEAR32 


push ebp ; 保存 基 指 针 

mov ebp, esp ; 建立 堆栈 

sub esp, 4 ; 符号 的 局 部 空间 

push ebx ; 保存 寄存 器 内 容 

push ecx 

push edx 

pushf ; 保存 标志 位 

mov esi, [ebp+8] ; 得 到 参数 ( 源 addr ) 
WhileBlankD: cmp BYTE PTR {esij,' ， ; 是 否 为 空 ? 

jne EndwhileBlankD ; 如 果 不 为 空 退 出 

inc esi ; 字符 指针 加 1 

jmp WhileBlankD ; 再 执行 一 次 
EndwhileBlankD: 

mov eax,l ; 默认 符号 乘 数 
IfPlusD: cmp BYTE PTR [esi],'+! ; 负 符 号 -1 

je SkipSignD 起 始 是 否 为 十 
IfMinusD: cmp BYTE PTR [esi],'-' ;是 ， 跳 出 

jne EndIfSignD ; 起 始 是 否 为 - 

mov eax, -1 ; 不是， 保存 默认 十 
SKipSignD: inc esi ; 转移 符号 位 
EndIfSignD: 

mov [ebp-4] ,eax ; 保存 带 符号 乘 数 

mov eax,0 ; 数字 被 时 加? 


mov cx,0 ; 计数 开始 
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WhileDigitb:cmp 
j1 
cmp 
jg 
imul 
jo 
mov 
and 
aqdqd 
jc 
inc 
inc 
jmp 

EndwhileDigitD: 


cmp 
jz 


; 如 果 值 是 80000000h， 


cmp 
jne 
cmp 


TooBigD?: 


Overf lowD: 


OkD: 
Ok1D : 


AToODExit : 


PoP 
ret 


atodproc ENDP 


BYTE PTR [esi],，'0' 
EndwhileDigitD 
BYTE PTR [esi],'9' 
EndWhileDigitD 
eax,10 

Overf lowD 

bl, [esi] 

ebx, 0000000Fh 
eax, ebx 

Overf lowD 

ex 

esi 

WhileDigitD 


cx,0 
Overf lowD 


ee we qq ee qq 


» 
了 


下 一 个 字符 和 “0” 比 较 
小 于 “0” 不 是 数字 
和 “9” 比 较 

大 于 “9” 不 是 数字 
原 数字 乘 以 10 

如 果 结 果 太 大 ， 退 出 
ASCII 字 符 移 人 BE 
转换 为 单数 字 整 数 
加 上 总 数 

车 总 数 太 大 ， 退 出 
计数 加 1 

字符 指针 加 1 
检测 下 一 个 字符 


不 是 数字 ? 
不 是 ， 则 置 溢出 标志 位 为 1 


且 符 号 是 “一 ”， 要 返回 80000000h (一 2^32) 


eax,80000000h 
TooBigD? 

DWORD PTR [ebp-4],-1 
ok1D 


eax, eax 
okD 


ax 
ax,0000100001000100B 
ax,1111111101111110B 
ax 

eax,0 

AToDExit 


DWORD PTR [ebp-4] 


eax, eax 


~ 


me ee we 0 


~ 


; 


是 否 80000000h? 


是 否 乘 数 一 1? 
车 是， 返回 8000h 


检查 符号 标志 位 
车 数 >2^32-1， 符 号 位 为 “1” 


得 到 标志 位 

谥 出 标志 位 、 堆 标志 位 、 奇 偶 标 志 位 均 为 1 
设置 符号 位 和 进位 标志 位 为 1 

新 的 标志 位 值 人 栈 

返回 零 标 志 位 值 

退出 


产生 有 符号 数 
弹出 原 标志 位 
设置 新 数 的 标志 位 为 1 
保存 标志 位 
弹出 标志 位 
恢复 寄存 器 


删除 局 部 变量 


退出 ， 移 出 参量 





如 果 字 符 捉 是 以 空格 起 始 的 话 ， 过 程 atodproc 的 第 一 个 任务 就 是 跳 过 这 些 空格 ， 这 个 直接 
用 while 循 环 实现 。 值 得 注意 的 是 ，BYTE PTR[esil 使 用 寄存 器 间接 寻 址 来 访问 源 字符 串 中 的 
一 个 字 节 。 在 下 面 的 while 循 环 中 ，ESI 指 向 一 个 非 空 字符 。 

该 过 程 的 主要 思想 是 计算 整数 的 值 ， 用 下 面 从 左 到 右 扫 描 的 算法 来 实现 : 


value :=0;，; 


while 代 码 中 指向 -- 个 数字 时 loop 
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value 乘 以 10; 

将 ASCII 码 值 转换 为 整 型 ; 

将 此 整 型 值 与 value 值 相 加 ， 结 果 放 和 人 value 中 # 
指向 存储 器 下 一 个 字 节 : 

end while; 

这 个 算法 适用 于 无 符号 数 ; 设置 一 个 专门 的 乘 数 为 最 后 有 符号 结果 给 出 正确 的 符号 。 这 
个 过 程 的 第 二 个 任务 是 跳 过 空格 后 ， 保 存 该 乘 数 ， 正 数 为 1， 负 数 为 - 1。 乘 数 是 堆栈 中 的 局 
部 变量 ， 默 认 情 况 下 ， 它 为 1; 如 果 第 一 个 非 空 字符 为 负 号 的 话 ， 则 乘 数 为 - 1。 若 第 一 个 非 
空 字符 是 正 号 或 者 是 负 号 ，ESI 中 的 地 址 加 1 ， 跳 过 该 符号 位 。 

现在 执行 主 程序 ， 累 加 值 放 在 寄存 器 EAX 中 。 如 果 乘 以 10 产 生 溢出 的 话 ， 说 明 结 果 值 太 
大 ， 不 能 存放 在 寄存 器 EAX 中 。 这 时 ， 指 令 jc overflowD 转 去 执行 overflowD 代 码 ， 由 它 处 理 
所 有 的 错误 。 

为 了 把 一 个 字符 转换 为 数字 ， 该 字符 要 存 人 寄存 器 BL。 执 行 指 令 and ebx, 0000000Fh 后 ， 
寄存 器 EBX 中 除 最 低 四 位 外 ， 其 他 所 有 位 都 被 清 零 。 因 此 ， 若 ASCII 码 37,e 表 示 的 数字 7 在 寄 
存 器 EBX 中 就 是 00000007。 如 果 这 个 值 和 EAX 中 累加 值 相 加 产生 进位 ， 这 个 相 加 的 和 超过 
EAX 的 范围 ， 指 令 jc 跳 转 到 overflowD 。 

如 果 ESI 指 向 任何 一 个 非 数字 字符 ， 主 循环 终止 。 因 此 ， 一 个 整数 可 以 由 一 个 空格 、 逗 号 、 
字母 以 及 其 他 任何 非 数 字 结束 。 为 了 确定 输入 的 是 否 为 有 效 的 整数 ， 主 循环 在 寄存 器 CX 中 存 
有 一 个 十 进 制 的 计数 器 。 循 环 终止 后 ， 检 查 计 数 器 。 如 果 它 为 0， 说 明 没 有 数字 输入 ， 指 令 jz 
跳 转 至 overflowD ， 进 行 错 误 处 理 。 如 果 数 字 个 数 太 多 ， 就 不 需要 检查 ， 这 种 情况 下 ， 主 循环 
可 能 因为 溢出 而 终止。 

车 寄存 器 AX 中 的 累加 值 大 于 80000000,。( 无 符号 数 2 147 483 648) ， 以 至 于 超出 双 字 长 二 
进 制 补 码 形式 表示 数 的 范围 。 若 该 累加 值 等 于 8000000016。， 那 么 乘 数 必须 为 - 1， 因为 
-2 147 483 648 可 用 二 进 制 补 码 表示 (等 于 80000000,。)， 而 +2 147 483 648 超 出 范围 。 下 一 
段 代 码 检查 EAX 中 的 80000000,e， 乘 数 为 - 1; 在 这 种 情况 下 ， 程 序 继续 运行 。 否 则 ， 指 令 
test eax, eax 查 看 累加 值 是 否 大 于 8000000016; 如 果 是 ， 符 号 位 为 1。 

如 果 有 错误 发 生 ， 开 始 执行 overflowD 的 指令 。 最 初 的 标志 位 出 栈 ， 放 人 寄存 器 AX 中 。 
溢出 标志 位 置 为 1， 表 示 有 错误 发 生 ， 值 00000000 返 回 到 EAX; 根据 这 个 0 值 ， 其 他 标志 位 置 1 
或 置 0。 指 令 : 

or ax, 0000100001000100b ; 设置 溢出 、 零 和 奇偶 标志 位 为 1 


设置 第 1 位 (溢出 标志 位 )、 第 6 位 ( 零 标志 位 )， 第 2 位 (奇偶 标志 位 ) 为 1。 由 于 返回 的 结果 
为 零 ， 因 此 ， 零 标志 位 为 1; 值 0000000016 有 偶数 个 1， 因 此 ， 奇 偶 标 志 位 为 !。 指 令 : 
and ax，1111111101111110b ”; 符号 位 和 进位 标志 位 清 零 


第 7 位 清 零 (符号 标志 位 )， 因 为 00000000 不 是 负数 ; 第 0 位 (进位 标志 位 ) 也 被 清 零 。 执 
行 指令 or 和 and 后 得 到 的 值 压 入 栈 ， 并 在 程序 退出 前 由 popf 指 令 出 栈 ， 放 人 标志 寄存 器 中 。 

如 果 没 有 异常 情况 ， 指 令 imul 得 出 无 符号 数 的 乘积 ， 乘 以 乘 数 (+ 1 或 -1) 后 ， 得 出 正 
确 的 有 符号 的 结果 。 正 常情 况 下 ， 标 志 位 的 值 通过 popf 指 令 ， 恢 复 为 最 初 的 标志 位 值 : test 
eax, eax 指 令 对 标志 位 CF 和 OF 清 零 ， 并 为 PF、SF 和 ZF 赋值 。 然 后 ， 新 的 标志 位 值 用 一 个 pushf 
指令 入 栈 ， 在 代码 结束 前 ， 由 popf 指 令 恢复 。 指令 test 对 标志 位 AF 没 有 定义 ， 因此 ， 在 该 过 程 
开始 的 注释 部 分 就 提 到 了 AF。 
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练习 8.3 
1. 过 程 atodproc 代 码 用 下 面 的 语句 检查 符号 标志 位 : 
TooBigD?: test eax, eax ; 检查 符号 标志 位 
jns okD ; 如 果 数 >2^32-1， 置 1 
还 有 一 种 方法 是 : 
TooBigD?: cmp eax, 80000000h ; EAX<2 147 483 648 
jb okpD ; 是 的 话 ok 


比较 test 指 令 和 cmp 指 令 所 需 的 时 钟 周期 数 和 目标 代码 字 节 数 。 

2. 过 程 atodproc 检 查 转 换 的 数 中 0 的 个 数 ， 但 不 适用 于 位 数 太 多 的 数 。 解 释 为 什么 没有 必要 用 
最 小 可 能 的 11 位 数 100 000 000 000 来 写 代 码 。( 另 一 个 不 限制 数字 个 数 的 原因 是 ， 任 何 一 个 
以 0 (可 能 不 止 一 个 0) 开始 的 数 也 应 该 是 有 效 的 。) 


编程 练习 8.3 

写 一 个 NEAR32 过 程 hexToInt， 它 有 一 个 由 堆栈 传递 的 参数 一 一 字符 串 的 地 址 。 该 过 程 和 
atodproc 相 似 ， 但 它 是 把 一 个 表示 的 无 符号 十 六 进 制 数 的 字符 串 转换 为 双 字 长 的 二 进 制 补 码 整 
数 ， 并存 人 EAX。 这 个 过 程 能 够 晃 过 开头 的 空格 ， 并 把 值 累 加 起 来 ， 直 到 过 到 的 字符 不 表示 
十 六 进 制 数 为 止 《有效 字符 是 0 到 9，A 到 FE， 以 及 a 到 f)。 如 果 没 有 十 六 进 制 数 ， 或 结果 值 太 大 
不 能 存 人 寄存 器 EAX， 那 么 返回 0， 并 设置 OF 为 !， 这 是 惟一 可 能 的 错误 。 如 果 没 有 错误 发 上 生 ， 
OF 位 清 0。 任 何 情况 下 ， 根 据 返 回 到 EAX 中 的 值 ， 置 SF、ZF 和 PF 为 1 ，CF 清 0。 


8.4 硬件 级 一 一 逻辑 门 


数字 计算 机 包含 许多 集成 电路 ， 这 些 电路 上 的 很 多 元 件 是 逻辑 门 。 一 个 逻辑 门 执行 一 个 
基本 的 逻辑 运算 ，8.1 节 介绍 过 一 些 逻辑 运算 ， 包 括 : and、or、xor 和 not 运 算 。 每 种 逻辑 门 用 
一 个 简单 的 图 形 表示 它 的 功能 ， 如 图 8-3 所 示 ， 左 边 是 输入 ， 右 边 是 输出 。 


1 27 
+ 3> 


非 站 异 或 门 
图 8-3 逻辑 门 
通过 输入 逻辑 0 或 1， 输 出 正确 的 值 ， 可 以 做 一 些 简单 的 电路 操作 。 例 如 ， 如 果 or 电 路 有 


两 个 输入 ， 分 别 为 0 和 1， 那 么 它 的 输出 将 为 1。 逻 辑 值 0 和 1 通常 用 两 个 不 同 的 电 平 来 表示 。 
这 些 简单 的 电路 组 合 起 来 就 形成 了 复杂 的 电路 ， 可 以 执行 计算 机 的 运算 。 例 如 ， 图 8-4 是 
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一 个 半 加 电路 。 该 电路 输入 端 x 和 y 的 逻辑 值 可 以 看 作 两 位 相 加 ， 想 要 的 结果 是 : 0+0=0， 
1+0=1, 0+1=1， 进 位 标志 位 为 0;”1+1=0， 进 位 标志 位 为 1!1， 这 些 是 半 加 电路 得 出 的 正 


确 结果 。 





图 8-4 半 加 电路 


练习 8.4 
多 位 数 的 加 法 的 执行 类 似 于 小 学 里 学 十 进 制 加 法 ; 从 最 右边 一 对 开始 每 两 位 相 加 ， 
但 是 除了 第 一 对 ， 其 他 对 还 必须 加 上 上 一 位 的 进位 。 要 实现 多 位 数 加 法 ， 需 要 一 系列 全 
加 电路 。 一 个 全 加 电路 有 三 个 输入 端 : x、y 和 进位 in， 以 及 两 个 输出 端 ， 和 sum 和 进位 
Out 。 
. 画 出 和 图 8-4 中 的 表 相 似 的 描述 一 个 全 加 电路 的 输入 和 输出 的 表 。 这 个 表 要 有 五 列 (x、y、 
进位 in、sum、 进 位 out)， 首 行 下 有 八 行 。 
2. 画 出 一 个 全 加 电路 。 提 示 : 用 2 个 半 加 电路 和 一 个 或 门 组 合成 进位 输出 。 
3. 用 三 个 全 加 和 一 个 半 加 电路 来 画 出 一 个 电路 ， 该 电路 能 够 计算 两 个 四 位 数 的 加 法 。 这 个 电 
路 有 八 个 输入 (四 对 位 ) 和 五 个 输出 (四 个 和 位 和 一 个 进位 标志 位 )。 为 了 简单 起 见 ， 可 以 
把 每 个 加 法 或 半 加 画 成 一 个 模块 图 ， 不 用 画 出 全 部 的 逻辑 门 。 


本 章 小 结 


本 章 探 讨 了 对 一 个 字 节 、 字 、 或 双 字 操作 数 中 的 位 进行 运算 的 各 种 80x86 指 令 。 逻 辑 指令 
and、or 和 xor 对 源 操作 数 和 目的 操作 数 的 对 应 的 位 进行 布尔 运算 。 这 些 指 令 的 功能 包括 对 目的 
操作 数 中 所 选中 的 位 置 1 或 清 0。 指 令 not 对 目的 操作 数 的 每 一 位 取 反 ， 把 每 位 由 0 变 为 1， 由 1 
变 为 0。 指 令 test 和 指令 and 相 同 ， 但 test 指 令 只 影响 标志 位 ， 目 的 操作 数 不 改 变 。 

移 位 指令 把 目的 操作 数 的 位 左 移 或 右 移 。 移 位 指令 分 为 一 位 移 位 指令 和 多 位 移 位 指令 。 
一 位 移 位 指令 中 ，1 是 第 二 个 操作 数 ; 多 位 移 位 指令 中 ， 用 CL 或 立即 数 作为 第 二 个 操作 数 ， 
并 且 指定 目的 操作 数 移动 的 位 数 。 除 了 算术 右 移 负数 填 1 外 ， 其 余 所 有 的 -一 位 移 位 运算 的 空山 
位 都 填 0。 如 果 用 移 位 指令 来 计算 乘 以 或 除 以 7、4、8 或 2 的 更 高 次 雷 ， 则 是 一 种 更 有 效 、 方 便 
的 方法 。 双 移 位 指令 用 于 移 位 源 寄 存 器 内 容 。 

循环 移 位 指令 同 移 位 指令 相似 。 但 是 ， 循 环 移 位 指令 中 从 目的 操作 数 一 端 移出 的 位 填补 
到 另 一 端的 空位 。 移 位 或 循环 移 位 指令 可 以 和 逻辑 指令 一 起 用 于 取出 一 个 存储 地 址 中 的 -组 


一 








196 莫 8 本 


位 或 把 多 个 值 压缩 为 一 个 字 节 或 字 。 

宏 atod 生 成 调用 atodproc 过 程 的 代码 。 该 过 程 跳 过 开始 的 空格 ， 扫 描 存 储 器 内 的 字符 串 ， 
注意 符号 (如果 有 的 话 )， 并 累加 过 到 的 数字 个 数 ， 用 ASCIH 码 表示 这 个 双 字 整数 累加 值 ， 该 
程序 有 几 处 用 到 了 人 逻辑 指令 。 

逻辑 门 是 数字 计算 机 电路 的 最 简单 的 模块 ， 每 个 门 执行 一 个 基本 的 布尔 运算 。 





第 9 章 汇编 过 程 


汇编 器 的 工作 是 将 汇编 语言 源 代码 转变 为 目标 代码 。 在 较 简单 的 计算 机 系统 中 ， 昌 标 代 
码 就 是 准备 调 人 内 存 并 且 被 执行 的 机 器 代码 。 在 更 复杂 的 系统 中 ， 汇 编 器 生成 的 目标 代码 必 
须 在 执行 前 被 链接 器 和 (或者) 加 载 器 “修正 ”。 本 章 第 一 节 描述 了 上 典型 的 汇编 器 的 汇编 过 程 ， 
并 且 给 出 了 关于 微软 宏 汇编 器 的 一 些 特殊 实例 。 第 二 节 具 体 介绍 了 80x86 微 处 理 器 系列 ， 并 详 
细 阅 述 了 它们 的 机 器 语言 的 结构 。 第 三 节 和 第 四 节 分 别 讨论 了 宏和 条 件 汇 编 。 大 多 数 汇编 器 
有 这 样 的 功能 ， 这 些 章节 描述 了 MASM 如 何 实现 这 些 功 能 的 。 最 后 一 节 描 述 了 头 文件 IO:H 中 


9.1 两 次 扫描 汇编 和 一 次 扫描 汇编 


使 用 汇编 语言 而 不 是 机 器 语言 的 原因 之 一 是 ， 汇 编 语 言 允 许 使 用 标识 符 或 符号 来 访问 数 
据 段 中 的 数据 和 代码 段 中 的 指令 。 使 用 机 器 语言 编码 ， 程 序 员 必须 知道 数据 和 指令 运行 时 的 
地 址 。 汇 编 器 有 一 个 符号 表 ， 该 表 将 标识 符 和 各 种 属性 相 联系 。 其 中 一 个 属性 就 是 一 个 地 址 ， 
该 地 址 与 一 个 段 的 起 始 地 址 有 关 ， 但 有 时 在 运行 时 也 使 用 绝对 地 址 。 另 一 个 属性 是 符号 的 类 
型 ， 符 号 的 类 型 可 能 包括 数据 或 指令 的 标号 ， 符 号 等 同 于 常量 、 程 序 名 、 宏 名 和 段 名 。 有 些 
汇编 器 用 符号 表 开 始 汇编 源 程序 ， 该 符号 表 包 括 所 使 用 语言 的 助 记 符 、 所 有 的 寄存 器 名 以 及 
其 他 保留 使 用 的 符号 。 | 

汇编 器 的 另 一 个 主要 工作 是 输出 目标 代码 ， 目 标 代码 很 接近 于 程序 运行 时 所 执行 的 机 器 
语言 代码 。 两 次 扫描 汇编 器 (two-pass assembler) 是 指 第 一 次 扫描 源 代 码 产生 一 个 符号 表 ， 
第 二 次 扫描 的 时 候 产 生 目 标 代码 。 一 次 扫描 汇编 器 (one-pass assembler) 只 扫描 源 代码 一 次 ， 
但 是 必须 经 常 在 扫描 过 程 中 修正 所 生成 的 目标 代码 。 以 下 这 个 简单 的 例子 可 以 看 出 其 原因 : 

jmp endLoop 
add eax, ecx 

endLoop: , 
如 果 扫 描 该 段 ， 汇 编 器 在 jmp 指 令 中 找到 一 个 前 向 变量 endLoop， 这 时 候 ， 汇 编 器 不 能 判断 出 
endLoop 的 地 址 ， 更 不 用 说 判断 目的 地 址 是 short 类 型 add 指令 的 地 址 在 2' 字 节 以 内 ) 还 是 aear 
类 型 (2” 字 节 以 内 )。 第 一 种 情况 使 用 一 个 EB 操作 码 和 一 个 字 节 的 位 移 量 。 第 二 种 情况 选择 
使 用 一 个 E9 操 作 码 和 一 个 双 字 节 的 位 移 量 。 很 明显 ， 最 后 的 代码 至 少 要 等 到 汇编 器 汇编 到 了 
标号 endLoop 的 源 代码 行 才 可 确定 。 

典型 的 汇编 器 使 用 两 次 性 汇编 ， 事 实 上 ， 有 些 使 用 三 次 或 更 多 次 的 汇编 。 微 软 宏 汇 编 器 
是 一 次 性 汇编 器 。 本 书 不 打算 去 探讨 如 何 生成 目标 代码 的 细节 ， 在 汇编 列表 文件 的 最 后 会 看 
到 部 分 MASM 的 符号 表 。 本 节 其 他 的 部 分 将 集中 关注 一 个 典型 的 符号 表 ， 以 第 3 牵 中 出 现 的 程 
序 和 列表 文件 作为 引 例 。 

如 果 符 号 是 一 个 数据 标号 ， 那 么 符号 表 可 以 包括 数据 的 大 小 。 例 如 ， 代 码 段 3-1 的 程序 包 
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含 指示 性 语句 : 


number2 DWORD ? 


以 及 列表 文件 中 的 对 应 行 (代码 段 3-2)， 即 


number2 .。 ，- ，. ，.，.。，。。.。，。 Dword 00000004 _DATA 


上 述 例 子 表明 number2 的 大 小 被 标识 为 一 个 双 字 节 。 有 了 这 样 的 标识 长 度 ，MASM 能 够 发 现 符 
号 的 使 用 错误 一 通过 number2 的 定义 ，MASM 和 将 指出 指令 的 错误 : 


mov bh, number2 


由 于 BH 寄存 器 是 单字 节 大 小 ， 而 符号 表 定 义 的 number2 却 是 双 字 节 ，、 因 此 ， 类 型 不 匹配 而 出 
错 。 除 了 长 度 之 外 ， 如 果 一 个 符号 和 多 个 对 象 相关 ， 则 该 符号 表 应 包括 与 其 相关 的 对 象 的 个 
数 或 者 与 符号 相关 的 字 节 的 总 数 。MASM 的 符号 列表 不 显示 这 些 信息 。 

如 果 一 个 符号 和 值 相等 同 ， 那 么 这 个 值 通常 存储 在 符号 表 中 。 当 汇编 器 在 随后 的 代码 中 
遇 到 这 个 符号 时 ， 它 将 替换 保存 在 符号 表 中 的 值 。 在 如 下 的 示例 程序 中 ， 源 代码 行 : 

cr EQU “0dh  ; 传递 返回 的 字符 


在 列表 文件 行 中 显示 为 : 


Cr es  。。，、。、。，。。 Number 0000000Dh 


如 果 一 个 符号 是 一 个 数据 或 指令 的 标号 ， 那 么 ， 它 的 值 通常 保存 在 符号 表 中 。 汇 编 器 将 
用 一 个 地 址 计数 器 来 计算 位 置 值 。 在 一 个 典型 的 汇编 器 中 ， 地 址 计数 器 在 程序 开始 或 者 每 个 
子 过 程 的 开始 被 置 为 0。 微 软 宏 汇编 器 在 每 个 段 的 开始 处 将 地 址 计数 器 置 0?。 当 汇编 器 扫描 源 
代码 时 ， 在 语句 被 汇编 之 前 ， 每 一 个 数据 或 指令 的 地 址 就 是 这 个 地 址 计数 器 的 值 。 当 前 汇编 
的 语句 所 需要 的 字 节 数 和 地 址 计数 器 相 加 ， 从 而 得 到 下 一 条 语句 的 地 址 。 再 看 这 一 行 : 


number2 DWORD ? 


列表 文件 显示 : 


number2 . ，。，。 。 。 。 . 。 。 . Dword 00000004 _DATA 


值 这 一 列 为 00000004, 它 就 是 地 址 计数 器 在 数据 段 中 过 到 nuwmber2 时 的 值 。 这 个 值 是 00000004， 
因为 number2 之 前 只 有 number1 这 一 项 ， 并 且 numberl 占 用 了 四 个 字 节 ， 所 以 地 址 计数 器 的 值 为 
00000004。 

当 汇 编 指令 的 时 候 ， 地 址 计数 器 使 用 同样 的 方法 。 假 设 MASM 到 达 代码 段 9-1 中 所 示 的 代 
码 段 时 ， 地 址 计数 器 的 值 是 0000012E， 则 符号 while1 的 地 址 将 是 0000012BE， 指令 cmp 需 要 三 
个 字 节 的 目标 代码 (9.2 节 将 具体 介绍 如 何 确定 80x86 指 令 中 的 目标 代码 )。 因 此 ， 当 MASM 和 到 
达 指 令 jnle 上 时， 地址 计数 器 的 值 将 是 00000131。 指 令 jnle 将 需要 两 个 字 节 的 目标 代码 所 以 ， 
对 于 第 一 个 add 指 令 ， 它 占用 两 个 字 节 的 目标 代码 ， 其 地 址 计数 器 的 值 将 增加 到 00000133。 当 
MASM 到 达 第 二 个 add 指 令 时 ， 地 址 计数 器 的 值 将 增加 到 00000135。add ebx, 2 占用 三 个 字 节 ， 
所 以 指令 inc 的 地 址 计数 器 的 值 为 00000138。 由 于 指令 inc 占 用 一 个 字 节 ， 所 以 ， jmp 指 令 的 地 
址 计数 器 的 值 是 00000139。 而 指令 jmp 需 要 两 个 字 节 ， 当 汇编 器 到 达 符 号 endWhilel 时 ， 地 址 
计数 器 的 值 为 0000013B。 因 此 ， endWhile1 的 地 址 在 符号 表 中 是 0000013B。 
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代码 段 9-1 带 前 向 引用 的 编码 


whilel: cmp ecx, 100 ? 循环 次 数 是 否 <= 1090? 
jnle endWwhilel ; 如 果 不 是 ， 则 退出 循环 
add eax，[ebxj ; 累计 和 
add ebx, 4 ; 地 址 增加 ， 指 向 下 一 个 数值 


inc ecx ; 循环 次 数 加 1 
jmp whilel ” 
endWwhilel: 





符号 的 地 址 有 多 种 用 途 。 假 设 MASM 遇 到 如 下 语句 : 
mov eax, number 


number 是 在 数据 部 分 用 DWORD 定 义 的 一 个 标号 。 由 于 number 的 寻 址 模式 是 直接 寻 址 ， 所 以 汇 
编 器 需要 知道 number 在 目标 代码 中 的 偏 移 量 ; 这 个 偏 移 量 恰好 就 是 number 在 符号 表 中 的 地 址 。 

汇编 器 的 主要 任务 是 生成 目标 代码 。 但 是 ， 一 个 典型 的 汇编 器 也 完成 其 他 的 任务 。 任 务 
之 一 是 预 留存 储 区 。 如 下 列 语句 : 1 


WORD 20 DUP(?) 


预 留 20 个 字 的 存储 空间 。 这 种 保留 存储 空间 的 方法 通常 可 以 采用 如 下 两 种 方法 中 : 
“汇编 器 可 用 某 个 已 知 的 值 (如 00) 向 目标 文件 写 和 40 个 字 节 ; 
“ 汇编 器 可 插入 一 条 命令 ， 最 终 使 得 程序 被 加 载 到 内 存 中 时 加 载 器 跳 过 40 个 字 节 。 
对 于 后 一 种 方法 ， 存 储 区 将 保留 其 他 程序 执行 时 所 留 下 的 任何 值 。 ， 1 
除了 预 留存 储 区 ， 汇 编 器 也 能 用 给 定 的 值 来 初始 化 预 留 的 存储 区 。 如 MASM 语 称 : 


WORD 10, 20, 30 


不 仅仅 预 留 了 三 个 字 的 存储 区 ， 而 且 初 始 化 的 第 一 个 字 为 000A， 第 二 个 字 和 第 三 个 字 分 别 为 
0014 和 001E。 在 MASM 和 大 多 数 其 他 的 汇编 器 中 ， 初 始 值 可 用 多 种 方式 来 表达 。 数 字 可 以 用 
不 同 的 数 制 系 统 来 表示 ， 通 常 采用 二 进 制 、 八 进 制 、 十 进 制 和 十 六 进 制 表示 。 汇 编 器 把 字符 
值 转换 为 相应 的 ASCII 码 或 EBCDIC 字 符 编码 。 汇 编 器 通常 允许 表达 式 为 初始 值 。 微 软 宏 汇编 
器 通常 允许 加 、 减 、 否 、 乘 、 除 、 非 、 与 、 或 、 异 或 、 移 位 和 相关 运算 的 表达 式 。 这 样 的 表 
达 式 在 汇编 时 求 值 ， 产 生 的 值 实际 上 就 是 目标 代码 中 所 使 用 的 值 。 

大 多 数 汇编 器 能 产生 一 个 列表 文件 ， 该 列表 文件 可 显示 最 初 的 源 代码 以 及 与 目标 代码 相 
对 应 的 一 些 报告 。 汇 编 器 的 另 一 个 任务 就 是 当 源 代码 有 错误 时 产生 错误 信息 。 一 般 的 汇编 器 
对 于 每 个 错误 仅 显 示 行 号 和 错误 代码 。 比 较 简单 的 汇编 器 另 用 一 一 页 生成 行 号 和 错误 祖 息 。 当 
有 错误 时 ， 大 多 数 汇 编 加 在 错误 产生 的 地 方 由 列表 文件 包含 错误 信息 。 微软 安 汇编 器 可 选择 
在 列表 文件 中 包含 错误 信息 ， 并 在 控制 台 显示 该 信息 。 

除了 列表 文件 可 显示 源 代码 和 目标 代码 外 ， 汇 编 器 也 能 产生 程序 中 扩 使 用 的 符号 列表 文 
件 。 这 个 列表 文件 包括 每 个 符号 的 属性 信息 一 -属性 可 从 汇编 器 的 符号 表 中 得 到， 也 可 由 充 ， 
叉 引用 得 到 ， 交 又 引用 提示 符号 所 定义 的 行 以 及 在 每 行 中 引用 的 位 置 。 

有 些 汇 编 器 用 地 址 计数 器 来 设置 一 个 特殊 的 实际 的 内 存 地 址 以 开始 汇编 指令 ， 并 且 生 成 
要 加 载 到 这 个 地 址 的 目标 代码 。 这 是 一 一 < 较 简 单 的 系统 凡生 目标 代码 的 必 一 方法 通常 来 说 ， 
这 样 生成 的 代码 不 需 链接 就 可 以 加 载 并 运行 
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一 个 文件 能 够 引用 另 一 个 文件 中 的 对 象 。 嫂 意 ，EXTRN 指 示 性 语句 有 助 于 MASM 实 现 这 
个 功能 。 链 接 器 把 分 散 的 多 个 目标 代码 文件 合并 成 一 个 单一 的 文件 。 如 果 一 个 文件 引用 了 另 
一 个 文件 中 的 对 象 ， 链 接 器 把 引用 由 “ 待 决定 ”改变 为 合并 文件 中 的 位 置 。 

大 多 数 汇编 器 产生 的 目标 代码 可 重 定位 ; 也 就 是 说 ， 它 能 在 任何 地 址 被 加 载 。 要 想 这 样 
做 的 一 种 方法 是 ， 在 目标 代码 文件 中 设置 一 个 映射 ， 读 映射 记录 程序 中 每 个 必须 被 修改 的 地 
址 的 位 置 。 修 改 地 址 通常 由 加 载 器 完成 。 加 载 器 最 终生 成 机 器 代码 以 备 执行 。 

得 到 重 定位 代码 的 另 一 种 方法 是 仅 用 相对 的 引用 来 编写 代码 ， 因 此 ， 每 个 指令 只 是 引用 
一 个 与 它 自身 有 一 定 距 离 的 对 象 ， 而 不 是 一 个 固定 的 地 址 。 在 80x86 系 统 中 ， 大 多 数 跳 转 指令 
是 相对 的 ， 所以， 如 果 一 个 程序 将 数据 存储 在 寄存 器 或 栈 中 ， 编 写 这 样 的 程序 相当 容易 。 

通过 MASM， 程序 员 实际 上 可 以 直接 使 用 $ 符 号 来 引用 地 址 计数 器 。 代码 段 9-1 中 的 代码 
段 可 以 改写 为 : 


cmp ecx, 100 ; 循环 次 数 是 否 < = 100 ? 
jnle $+10 ; 如 果 不 是 ， 则 退出 循环 
add eax, [ebx] ; 累计 和 

add ebx, 4 ; 地 址 增加 ， 指 向 下 一 个 数值 
inc ecx ; 循环 次 数 加 1 


jmp $-11 
由 于 地 址 计数 器 $ 的 值 就 是 jnle 语 句 被 汇编 时 的 首 地 址 ， 所 以 该 代码 段 是 正确 的 。 要 退出 循环 ， 
必须 跳 过 随后 的 两 个 语句 的 两 个 字 节 和 八 个 字 节 。 同 样 ， 向 后 引用 也 必须 跳 过 inc 语 句 和 四 个 
其 他 的 语句 以 回 到 cmp 语 甸 的 开始 处 ， 则 总 共 是 11 个 字 节 。 尽 管 MASM 允 许 使 用 $ 来 引用 地 址 
计数 器 ， 但 是 很 明显 ， 这 样 可 能 会 生成 混 消 代码 ， 通 常 应 该 避免 这 样 做 。 


练习 9.1 


1. 说 出 目标 代码 和 机 器 语言 的 不 同 。 

2, 假设 在 汇编 语言 程序 中 的 符号 引用 都 是 向 后 引用 。 一 次 性 扫描 的 汇编 器 是 否 必须 “修正 ” 
它 所 产生 的 代码 ? 请 解释 原因 。 

3. 汇编 以 下 的 代码 片段: 


Array DWORD 10 DUP(?) 
ArrSize EQU SIZE Array 


ArrSize 的 值 等 于 多 少 ? 对 于 MASM 是 否 记录 某 个 属性 , 而 该 属性 跟踪 与 变量 相关 的 字 节 数 ， 
' 从 中 可 得 出 什么 结论 ? 
4. 本 节 介绍 了 类 似 WORD 指 示 性 语句 的 存储 区 预 留 ， 它 可 以 通过 在 目标 文件 中 设置 菜 个 已 知 
字 节 值 的 恰当 的 数 来 实现 ， 或 者 插入 一 个 命令 ， 该 命令 最 终 导致 加 载 器 跳 过 某 个 恰当 的 字 
. 节 数 。 阐 述 以 上 每 种 方法 中 的 一 个 优点 与 一 个 缺点 。 


9.2 80x86 指 令 编码 


本 节 将 描述 80x86 机 器 语言 的 结构 。 从 这 些 搞 述 的 信息 中 ， 人 们 几乎 可 以 自己 手工 来 汇编 
一 个 80x86 汇 编 语言 程序 。 但是， 现在 的 主要 目的 是 想 要 更 好 地 了 解 80x86 微 处 理 器 系列 的 性 
能 及 其 局 限 性 。 
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一 条 80x86 指 令 由 若干 域 组 成 ， 表 9-1 对 此 进行 了 总 结 。 有 些 指 令 仅仅 有 一 个 操作 码 ， 而 
其 他 一 些 指令 需要 包括 域 。 任 何 包括 的 域 总 是 按 顺 序 出 现 。 下 面 将 讨论 每 个 域 。 


表 9-1 80x86 的 指令 域 


域 字 节 数 含 义 
指令 前 级 Ol F3,e 表 示 rep 、repe 或 者 repz 
F2 ,表示 REPNE 或 REPNZ 
F0, 表 示 LOCK 
地 址 大 小 0/1 如 果 6716 存 在 ， 则 说 明 位 移 量 是 16 位 地 址 ， 而 不 是 
32 位 地 址 
操作 数 大 小 0/1 如 果 66,s 存 在 ， 说 明 存 储 器 操作 数 在 32 位 模式 下 是 
16 位 ， 在 16 位 模式 下 是 32 位 
段 团 盖 0/1 说 明 操 作 数 不 在 默认 段 中 
操作 码 1/2 操作 编码 
寄存 器 -寄存 器 /存储 器 模式 0/1 表明 是 寄存 器 或 者 存储 器 操作 数 ， 使 用 寄存 器 编码 
比例 变 址 基 址 字 节 0/1 其 他 变 址 和 寄存 器 信息 
立 移 量 0-4 位 移 地 址 值 
立即 数 0-4 立即 数值 





第 7 章 已 经 介绍 过 串 指令 的 重复 前 缀 ， 从 中 学 习 了 在 一 个 基本 的 字符 串 指 令 上 加 一 个 重复 
前 级， 可 有 效 地 将 其 变 为 一 个 能 够 自动 重复 某 个 基本 操作 的 新 指令 。 重 复 前 缀 编码 在 指令 的 
前 缀 字 节 中 ， 基 本 字符 捉 指 令 的 操作 码 在 操作 码 字 节 中 。 重 复 前 级 字 节 只 能 与 基本 字符 申 指 

LOCK 前 缀 在 本 书 的 代码 里 将 不 举例 说 明 。LOCK 前 缀 可 与 一 些 有 选择 的 指令 一 起 使 用 ， 
并 且 在 指令 执行 时 会 锁定 系统 总 线 。 锁 定 总 线 确保 80x86 处 理 器 能 独占 共享 的 内 存 。 

本 书 中 所 有 的 代码 都 使 用 32 位 存储 地 址 。 在 32 位 地 址 环境 下 ， 指 令 可 以 只 包含 16 位 地 址 。 

当 一 个 地 址 大 小 域 编码 为 67i 时 ， 位 移 域 中 使 用 的 位 移 是 双 字 节 而 非 四 字 节 。 在 本 书 中 ， 
该 前 绥 字 节 不 会 出 现在 由 汇编 语言 代码 生成 的 机 器 代码 中 。 

男 一 方面 ， 操 作 数 大 小 域 字 节 通常 由 本 书 中 的 汇编 语言 代码 生成 。80x86 的 CPU 有 一 个 状 
态 位 决定 操作 数 是 16 位 还 是 32 位 。 通 过 使 用 汇编 和 链接 选项 ， 设 置 该 状态 位 为 1， 则 说 明 是 32 
位 的 操作 数 。 每 次 对 一 个 字 长 的 操作 数 编码 时 ,产生 的 指令 包括 66,s 前 级 字 节 以 表示 是 16 位 的 
操作 数 。 本 书 中 没有 使 用 到 的 其 他 的 汇编 和 链接 选项 ， 默 认 的 操作 数 长 度 为 16 位 ; 在 这 种 情 
况 下 ， 66,6 前 绥 字 节 表 示 一 个 32 位 操作 数 。 

字 节 长 的 操作 数 是 如 何 表示 的 呢 ? 不 同 的 操作 码 可 表示 字 节 长 的 操作 数 。 为 什么 16 位 和 
32 位 的 操作 数 不 使 用 截然 不 间 的 操作 码 呢 ”这 样 的 设计 是 Intel 做 出 的 。 最 初 的 8086 处 理 器 有 
16 位 寄存 器 ， 并 且 用 不 同 的 操作 码 表示 8 位 和 16 位 的 操作 数 长 度 ; 而 没有 指令 使 用 32 位 的 操作 
数 。 当 80386 采 用 32 位 寄存 器 时 ， 可 选择 “共享 ”的 操作 码 以 表示 16 位 和 32 位 的 操作 数 长 度 ， 
没有 引入 更 多 的 新 的 操作 码 。 

寄存 器 -寄存 器 /存储 器 模式 (mod-reg-rm) 字 节 对 不 同 的 指令 有 不 同 的 使 用 。 目 前 ， 它 
通常 有 三 个 域 ， 两 位 的 mod 域 (“mode” )， 三 位 的 reg 域 (用 于 寄存 器 , 但 是 有 时 也 用 于 其 他 
用 途 )， 还 有 一 个 三 位 的 wm 域 (用 于 寄存 器 /存储 器 )。 后 面 的 内 容 将 考察 mod-reg-rm 字 节 。 

操作 码 域 可 完全 识别 许多 指令 ， 但 是 ， 有 些 需 要 额外 的 信息 一 一 例如 ， 要 确定 操作 数 的 类 
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型 或 者 确定 其 操作 本 自 ， 得 预先 看 后 面 的 位 置 。 例 如 ， 每 条 add、or、adc、sbb、and、sub、 
xor 和 cmp 指 令 ， 它 们 都 有 一 个 在 寄存 器 或 者 存储 器 中 的 字 节 长 的 操作 数 和 一 个 立即 操作 数 ， 
每 条 指令 使 用 的 操作 码 为 80。 选 择 这 个 指令 中 的 哪 一 个 是 由 mod-reg-rm 字 节 的 reg 域 决定 的 。 
对 于 操作 码 为 80 这 个 特例 ，reg 域 是 000 表 示 add，001 表 示 or，010 表 示 adc，011 表 示 sbb，and 
是 100，101 是 sub，xor 是 110，cmp 是 111。 

操作 码 80 是 寄存 器 -寄存 器 /存储 器 模式 字 节 中 的 reg 域 所 对 应 的 十 二 个 操作 码 中 的 一 个 ， 
这 些 操 作 码 实际 决定 了 相应 的 指令 。 其 他 的 操作 码 是 81、82、83、D0、D1、D2、D3、D6、 
F6、F7、FE 和 FF。 表 9-2 给 出 了 最 常用 指令 的 reg 域 的 信息 。 


“ 表 9-2 指定 操作 码 的 reg 域 














110 i11 


操 80, 81, 82, 83 ADD OR ADC SBB AND SUB XOR CMP 

作 D9, D1, D2, D3 ROL ROR RCL RCR SHL SHR SAR 

码 F6, F7 TEST NOT NEG MUL IMUL DIV IDIV 
FE, FF PUSH 







每 一 对 双 操 作 数 ， 如 果 都 不 是 立即 数 、80x86 要 求 至 少 有 一 个 是 寄存 器 操作 数 。reg 域 包 
含 了 该 寄存 器 的 编码 。 表 9-3 给 出 了 八 个 可 能 的 寄存 器 的 编码 是 如 何 分 配 的 。 根 据 操作 数 的 大 
小 和 指令 ，rgg 代 码 的 含义 不 同 ， 因 此 ， 同 样 的 编码 可 用 于 ECX 和 CL.。 无 论 何 时 寄存 器 的 信 
息 都 可 以 编写 在 指令 代码 中 ， 而 不 管 该 信息 是 在 reg 域 还 是 在 其 他 地 方 。 


表 9-3 80x86 寄 存 器 代码 


寄存 器 代码 32 位 寄存 器 16 位 寄存 器 8 位 寄存 器 段 寄 存 器 

000 EAX AX AL ES 

” oo0l ECX CX cL cs 
010 EDX DX DL SS 
011 EBX ， BX BL DS 
100 ESP sp AH FS 
101 EBP BP CH GS 
110 ESI SI DH 


EDI DI BH 


111 
， . 


mod 域 也 用 来 确定 一 条 指令 所 拥有 的 操作 数 的 类 型 。 通 常 ， 同 一 个 操作 码 用 于 一 条 指令 ， 
该 指令 有 两 个 寄存 器 操作 数 ， 或 者 有 一 个 寄存 器 操作 数 和 一 个 存储 器 操作 数 。 选 择 mod = 11， 
则 表示 读 指 令 是 一 个 寄存 器 到 寄存 器 的 操作 ， 或 者 是 一 个 立即 数 到 寄存 器 的 操作 。 对 于 寄存 
器 到 寄存 器 的 操作 ， 目 的 寄存 器 在 reg 域 中 编码 ， 而 源 害 存 器 在 rm 域 中 编码 。 使 用 这 两 个 寄存 
器 的 编码 如 表 9-3 所 示 。 对 于 立即 数 到 寄存 器 的 操作 ， 操 作 的 编码 如 表 9-2 所 示 ， 目的 寄存 器 在 
r/m 域 中 编码 。 如 果 mod 为 其 他 的 值 ， 则 编码 的 情况 更 复杂 ， 它 紧 取决 于 mod 域 又 取决 于 rim 域 ， 
如 果 r/m = 100， 它 还 依赖 于 变 址 基 址 字 节 (SIB )。 

SIB 字 节 由 三 个 域 组 成 ， 一 个 两 位 的 比例 域 ， 一 人 三 人 的 变 由 器 坊 和 一 个 三 人 的 基站 
寄存 器 域 。 
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比例 值 是 00 代 表 比 例 因子 1，01 代 表 比 例 因子 2， 





10 代 表 比 例 因子 4，11 代 表 比 例 因子 8。 


变 址 寄存 器 和 基 址 寄存 器 的 编码 如 表 9-3 所 示 。 因 为 ESP 不 是 变 址 寄存 器 ， 所 以 除了 100 不 能 在 
变 址 寄存 器 域 显 示 外 ， 其 他 的 都 可 以 显示 。 表 9-4 给 出 了 不 同 的 编码 。 这 种 格式 下 的 mod 域 可 判 
断 位 移 量 中 有 多 少 字 节 。 值 00 意 味 着 机 器 代码 中 没有 位 移 量 ， 除 了 rm=101， 这 时 有 且 只 有 一 
个 位 移 量 ， 但 这 种 特殊 的 情况 经 常用 于 直接 存储 器 寻 址 。mod 值 为 01 意 味 着 机 器 码 中 有 一 个 字 
节 的 位 移 量 ， 该 字 节 被 看 作为 一 个 有 符号 数 ， 并 且 ， 在 当 其 与 基 址 害 存 器 和 /或 变 址 寄存 器 的 值 
相 加 之 前 ， 这 个 字 节 将 被 展开 为 双 字 。mod 值 为 10 的 含义 是 在 机 器 码 中 有 一 个 双 字 的 位 移 量 ， 
该 双 字 与 基 址 寄存 器 和 /或 比例 变 址 寄存 器 的 值 相 加 。 比 例 因 子 可 为 变 址 寄存 器 中 值 的 整数 倍 。 


表 9-4 80x86 的 指令 编码 


mod 域 r/m 域 基于 SIB 操作 数 (根据 SIB 的 比例 和 变 址 ) 
00 000 DS:[EAX] 

001 DS:[ECX] 

010 DS:[EDX] 

011 DS:[EBX] 

100 000 DS:[EAX + (比例 * 变 址 )] 

(使 用 S1B) 001 DS:[ECX + (比例 * 变 址 )] 
010 | DS:[EDX + (比例 * 变 址 )] 
011 DS:[EBX + (比例 * 变 址 )] 
100 SS:[ESP + (比例 * 变 址 )] 
101 DS:[displacement32 + (比例 * 变 址 )] 
110 DS:[ESI + (比例 * 变 址 )] 
111 DS:[EDPI + (比例 * 变 址 )] 

101 DS:32 位 位 移 量 

110 DS:[ESH] 

111 DS:[EDI] 

01 000 DS:[EAX + 8 位 位 移 量 ] 

001 DS:[ECX + 8 位 位 移 量 ] 

010 DS:[EDX + 8 位 位 移 量 ] 

011 DS:[EBX + 8 位 位 移 量 ] 

100 000 DS:[EAX + (比例 * 变 址 ) + 8 位 位 移 量 ] 

(使 用 $1B) 001 DS:[ECX + (比例 * 变 址 ) + 8 位 位 移 量 ] 
010 DS:[EDX + (比例 * 变 址 ) + 8 位 位 移 量 ] 
011 DS:[EBX + (比例 * 变 址 ) + 8 位 位 移 量 ] 
100 SS:[ESP + (比例 * 变 址 ) + 8 位 位 移 量 ] 
101 SS:[EBP + (比例 * 变 址 ) + 8 位 位 移 量 ] 
110 DS:[ESI + (比例 * 变 址 ) + 8 位 位 移 量 ] 
111 DS:[EDI + (比例 * 变 址 ) + 8 位 位 移 量 ] 

101 SS:{[EBP + 8 位 位 移 量 ] 

110 DS:[ESI + 8 位 位 移 量 ] 


111 DS:[EDI+ 8 位 位 移 量 ] 
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| ( 续 ) 
mod 域 r/m 域 基于 SIB 操作 数 ( 根 据 SIB 的 比例 和 变 址 ) 
10 000 DS:[EAX + 32 位 位 移 量 ] 

001 DS:[ECX + 32 位 位 移 量 ] 

010 ， DS:[EDX + 32 位 位 移 量 ] 

011 DS:{EBX + 32 位 位 移 量 ] 

100 000 DS:{EAX + (比例 * 变 址 ) + 32 位 位 移 量 ] 

(使 用 S18) 001 DS:[ECX + (比例 * 变 址 ) + 32 位 位 移 量 ] 
010 DS:FEDX + (比例 * 变 址 ) + 32 位 位 移 量 ] 
011 DS:[EBX + (比例 * 变 址 ) + 32 位 位 移 量 ] 
100 SS:{[ESP + (比例 * 变 址 ) + 32 位 位 移 量 ] 
101 SS:{EBP + (比例 * 变 址 ) + 32 位 位 移 量 ] 
110 DS:[ESI + (比例 * 变 址 ) + 32 位 位 移 量 ] 
111 DS:[EDI + (比例 * 变 址 ) + 32 位 位 移 量 ] 

101 SS:[EBP + 32 位 位 移 量 ] 

110 DS:[ESI + 32 位 位 移 量 ] 

111 DS:[EDI + 32 位 位 移 量 ] 

mod 城 寄 存 器 rm 域 操 作 数 
11 目的 源 源 寄存 器 ， 目 的 寄存 器 
操作 数 目的 目的 寄存 器 ， 立 即 数 操作 数 


下 面 举 例 。 如 下 的 第 一 个 例子 是 本 书 经 常用 到 的 一 类 指令 。 


add ecx, value 


假设 在 执行 的 时 候 ，value 引 用 存储 器 中 地 址 为 1B27D48C 的 双 字 的 值 。 从 表 4-5 或 附录 D 中 可 
知 ，add 指 令 的 操作 码 是 03。 直 接地 址 仅 由 32 位 的 位 移 量 组 成 一 -没有 使 用 变 址 寄存 器 或 基 址 
寄存 器 。 因 此 ，mod-reg-rm 字 节 的 组 成 是 nod=00，reg=001 (用 于 ECX) 和 r/m =101 (用 
于 直接 寻 址 )， 在 重新 组 合并 且 将 其 转变 为 对 应 的 十 六 进 制 后 ， 值 为 00 001 101 或 0D。 指 令 
的 最 后 部 分 是 位 移 量 ， 所 以 ， 整 个 指令 的 编码 为 03 0D 1B27D48C (地 址 的 字 节 实际 上 被 反 
向 存储 )。 

考虑 指令 : 


add ecx, eax 


该 指令 的 操作 码 同 样 为 03 。 因 为 有 两 个 寄存 器 操作 数 ， 所 以 mod 域 为 11。reg 域 指定 了 目的 寄 
存 器 为 ECX，reg 域 值 为 001。rvm 域 给 出 了 源 寄存 器 是 EAX ，rm 域 值 为 000。 因 此 ， 该 指令 的 
mod-reg-rm 字 节 为 11 001 000， 或 者 用 十 六 进 制 表示 为 C8， 则 该 指令 的 机 器 码 为 03 C8。 

考 上 起 下 一 条 指令 : 


mov edx, [ebx] 


表 4-3 或 附录 D 给 出 mov 指 令 的 操作 码 为 8B 。 由 于 操作 数 [ebx] 是 间接 寻 址 ， 没 有 使 用 位 移 量 ， 
所 以 mod 域 是 00。reg 域 包含 EDX 的 代码 9010。mod = 00 组 的 第 四 行 显示 地 址 为 DS:[EBX]， 也 
就 是 说 ， 数 据 段 的 间接 寻 址 使 用 EBX 中 的 地 址 。 因 此 ，r/m 域 是 011。 把 这 些 域 放 在 一 起 ， 得 
出 mod-reg-r/m 的 字 节 是 00 010 011 或 13， 并 且 整 个 指令 汇编 成 8B 13。 
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再 看 指令 : 


Xxor ecx, [edx + 2] 


表 8-1 或 附录 DD 给 出 xor 指 令 的 操作 码 是 33。 内 存 操 作 数 使 用 间接 半 址 并 且 使 用 的 位 移 量 为 2， 
该 位 移 足够 的 小 ， 但 编码 仍 为 单字 节 02。 因 此 ，mod 域 是 01。reg 域 包含 的 ECX 为 001。 表 9-4 
给 出 的 r/m 域 为 010。 把 这 些 合 在 一 起 则 得 出 一 个 mod-reg-r/m 的 字 节 为 01 001 010 或 4A ， 所 以 ， 
这 个 指令 的 机 器 码 为 33 4A 02。 

考虑 下 一 条 使 用 比例 的 指令 : 


add eax, [ebx + 4*ecx] 


这 种 类 型 的 指令 对 于 处 理 数组 非常 有 用 ， 如 同 高 级 语言 中 处 理 数 组 一 样 。 可 以 把 数组 的 首 地 
址 保存 在 EBX 中 ， 并 且 数 组 的 索引 也 保存 在 ECX 中 (假设 案 引 从 0 开始 )。 索 引 秆 和 比例 因子 4 
( 双 字 的 大 小 ) 相 先 ， 雪 积 与 基地 址 相 加 得 到 数组 元 素 的 地 址 。 表 4-5 给 出 的 操作 码 是 03。 对 
于 无 位 移 量 的 情况 ，mod-reg-r/m 字 节 是 00 000 100 或 04， 使 用 了 目的 寄存 器 EAX 和 SIB 字 池 。 
由 于 指令 既 包 括 基 址 寄存 器 也 包括 变 址 寄存 器 , 所 以 需要 SIB 字 节 。SIB 字 节 域 的 比例 因子 是 4， 
所 以 比例 值 为 10 ，index 为 001 代 表 BCX，base 为 011 代 表 EBX ， 所 以 得 到 SIB 字 节 为 10 001 011 
或 8B。 因 此 ， 目 标 代码 是 03 04 8B 。 
接 下 来 看 : 


Sub ecx, value [ebx + 2*edi] 


在 这 条 指令 中 ，value 引 用 了 数据 段 中 的 地 址 。 这 条 减法 指令 的 操作 码 是 2B。 地 址 可 看 作 是 32 
位 的 位 移 量 ， 并 且 有 一 个 基 址 寄存 器 和 一 个 变 址 寄存 器 。 因 此 ，mod = 10， reg=001 (ECX), 
并 且 r/m= 100 (需要 SIB)。SIB 字 节 的 域 是 01 (比例 因子 为 2)，111 ( 变 址 寄存 器 EDI) 和 011 
( 基 址 寄存 器 EBX)。 双 字 位 移 量 将 包含 运行 时 的 value 的 地 址 。 因 此 ， 机 器 码 是 2B 8C 7B 
XxXxxxxxx ， 其 中 x 表 示 value 的 地 址 。 
如 果 上 述 最 后 一 个 例子 中 的 第 二 个 操作 数 改 变 为 value[EBX + 2*EDI + 10]， 那 么 ， 位 移 
量 /地 址 (以 上 xxxxxxxx 所 表示 ) 的 值 只 是 简单 的 增加 10。 也 就 是 说 ， 汇编 器 把 位 移 量 10 和 
value 相 对 应 的 位 移 量 结合 在 一 起 了 。 
注意 ， 表 9-4 中 的 第 一 组 没有 显示 如 何 编码 操作 数 [ebp] ， 该 操作 数 编码 为 [ebp + 0]， 使 用 
一 个 字 节 长 度 的 位 移 量 00。 例 如 ， 


mov eax, [ebp] 


编码 为 8B 45 00， 操 作 码 为 8B，mod-reg-r/m 字 节 为 01 000 101 (1 字 节 的 位 移 地 址 ， 目 的 地 址 
EAX， 基 址 寄存 器 EBP) 和 位 移 00。 

表 9-4 还 可 指出 使 用 ESP 和 EBP 的 间接 寻 址 是 在 堆栈 段 中 ， 而 不 是 在 数据 段 中 。 很 少 会 跨 
段 使 用 。 但 是 ， 如 果 想 引用 附加 段 中 的 数据 ， 那 么 可 以 如 下 编码 一 条 指令 : 


cmp ax, WORD PTR es : [edx + 2*esi + 512] 


选用 的 这 个 例子 几乎 包含 了 一 条 80x86 指 令 寻 址 的 所 有 可 能 的 组 成 。 由 于 使 用 的 是 字 长 操作 数 ， 
所 以 该 例 使 用 了 操作 数 长 度 前 级 WORD PTR， 使 用 了 一 个 跨 段 前 级 ES。 该 指令 使 用 基 址 寄存 
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器 和 变 址 寄存 器 以 及 一 个 32 位 的 位 移 量 。 生 成 的 代码 是 66 3B 84 72 00000200， 操 作 数 长 度 前 
级 为 66， 段 越位 为 26 (对 于 ES )， 操作 码 3B，mod-reg-r/m 字 节 为 84，SIB 为 72 和 位 移 
00000200。 表 9-5 给 出 了 可 能 的 跨 段 越位 字 节 。 


表 9-5 跨 段 前 纺 





操作 码 的 分 配 看 起 来 是 完全 随机 的 ， 但 事实 上 其 分 配 有 几 种 方式 。 例 如 ， 假 定 value 引 用 
一 个 双 字 操作 数 ， 存 储 器 到 寄存 器 指令 mov eax ，value 的 操作 码 是 Al ， 寄 存 器 到 存储 器 指令 
mov value ，eax 的 操作 码 是 A3， 在 二 进 制 中 ， 其 区 别 仅 仅 在 位 1， 即 倒数 第 二 位 。 位 1 经 常用 
作 方 向 标志 位 ， 当 第 一 个 操作 数 在 存储 器 中 时 ， 该 位 值 为 1， 当 第 一 个 操作 数 在 寄存 器 中 时 其 
值 为 0。 

同样 ， 对 于 双 字 操作 数 和 字 节 操作 数 的 相应 指令 ， 通 常 ， 其 操作 码 的 不 同 仅 在 最 后 一 位 ， 
即 第 0 位 。 例 如 ， 假 定 bVal 引 用 一 个 字 节 操作 数 和 dVal 引 用 一 个 双 字 操作 数 ， 那 么 ，cmp bVal, 
dl 的 操作 码 是 38，cmp dVal, edx 的 操作 码 是 39。 第 0 位 经 常用 作 类 型 位 ， 值 为 1 表示 双 字 (或 
者 字 ) 操作 数 ， 值 为 0 表示 字 节 操作 数 。 

某 些 单字 节 的 指令 会 有 另 一 种 情况 ， 同 一 条 指令 可 适用 于 每 个 寄存 器 一 操作 数 以 恰当 的 
寄存 器 编码 结束 。 例 如 ， 对 于 32 位 寄存 器 操作 数 ( 表 4-6) 的 inc 指 令 ， 其 操作 码 从 40 到 47， 最 
后 的 三 位 是 000 到 111， 对 应 寄存 器 的 寄存 器 编码 是 递增 的 。 也 可 用 其 他 方法 来 考虑 这 种 情况 ， 
这 类 inc 指 令 的 操作 码 可 由 40 和 寄存 器 编码 相 加 而 获得 。 


练习 9.2 


1. 为 什么 80x86 没 有 能 够 指定 两 个 存储 器 操作 数 的 汇编 语言 指令 ? 
2. 假设 有 以 下 的 语句 ， 给 出 每 条 指令 的 机 器 码 。 


dbl DWORD  ? ; run-time location 1122AABB 
wrd WORD ? ; run-time location 3344CCDD 
byt BYTE ? ; run-time location 5§566EEFF 


(a)add dbl, ecx 
(b)add wrd, cx 
(c)add byt, cl 
(d) add edx, ebx 
(el) add dx, bx 
(fjadd dl, bh 
{g) push ebp 

(h) cmp ecx, dbl 
(Demp al, byt 
(j) inc ecx 

(k) inc cx 

(1) pop eax 
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(mh) push dbl 

(n}or al, 35 

(0) sub dbli, 2 (byte-size immediate operand) 
(p) and ebx，0ff000000h (doubleword-size immediate operand) 
(q) xchg ebx, ecx 

(r)xchg eax, ecx (note accumulator operand) 
(s) cwd 

(t} shl edx, 1 

(u)neg WORD PTR {EBX] 

(v) imul ch 

(w) div dbl 

(x) dec DWORD PTR [ebx + esi] 

(y) and ecx, [ebx + 4*edi] 

(z) sub ebx, dbl [4*eax] 


编程 练习 9.2 


1. 


[se] 


假设 数组 arr[0..nbr] 包 含 一 个 递增 顺序 的 双 字 集合 。 以 下 的 过 程 描述 了 二 分 查找 关键 什 
keyValue ， 如 果 在 矩阵 中 找到 关键 值 keyVaiue ， 则 返回 keyValue 的 索引 ; 如 果 不 在 矩阵 中 ， 
则 返回 一 1。 “ x 
procedure binarySearch(arr:array, nbr:integer, keyvalue:integer):integer 
topIndex: = nbr; 
bottomIndex: = 0; 
while(bottomIndex < topIndex)loop 

midIndex: = (bottomIndex + topIindex) div 2; 

if(keyValue = arr[midIindex]) 

then 

return midIindex; 


elseif (keyValue<arr [midIindex]) 


then 
topIndex: = midIindex-1; 
else 
bottomIndex: = midIndex + 1; 
end if; 
end loop; 


return ~1; 


用 带 有 三 个 参数 的 80x86 NEAR32 过 程 binarySearch 来 实现 这 个 设计 ， 参 数 1 一 — 双 字数 组 的 
地 址 ， 参 数 2 一 一 双 字 数 nbr， 参 数 3 一 一 双 字 keyValue。 将 正确 的 结果 返回 到 EAX。 该 程序 
除了 EAX 外 不 改变 其 他 寄存 器 的 值 ， 并 且 通 过 栈 取 出 参数 。 使 用 比例 变 址 寻 址 方式 来 寻 址 
数组 元 素 ， 写 一 个 简短 的 测试 程序 来 测试 过 程 binarySearch。 


. 初始 的 nbrElts 的 值 在 数组 a[1..maxIndex] 中 ， 运 用 选择 排序 算法 (selection sort) 实现 将 其 


递增 排序 。 


Procedure selectionSort(arr:array, nbr:integer) 
for position: = 1 to nbrElts-1 loop 
smallSspot: = position; 





LS 


208 有 9 全 


smallvalue: = a[lposition]; 
for i: = position + 1 to nbrElts loop 
if a[li]j<smallvalue 
then 
smallSpot: = i; 
smallvalue: = a{il]; 
end if; 
end for; 
a[lsmallSpot}: = alposition]; 
a[lposition]: = smallVvalue; 
end for; 


用 一 个 带 有 两 个 参数 的 NEAR32 过 程 selectionsort 来 实现 这 个 算法 ， 参 数 1 一 一 双 字 整 型 数 数 
组 的 地 址 ， 参 数 2 一 一 双 字 数 nbrElts。 该 程序 不 改变 寄存 器 的 值 ， 并 且 它 将 通过 栈 来 访问 参 
数 。 比 例 变 址 寻 址 方式 来 录 址 数组 元 素 。 注意， 编写 这 个 算法 的 起 始 变 址 是 1 而 不 是 0。 号 
一 个 简短 的 测试 程序 来 测试 该 过 程 。 


.快速 排序 (quick sort) 算法 将 一 个 矩阵 afleftEnd..rightEnd] 分 片 以 实现 递增 排序 。 该 算法 的 


思想 是 通过 在 矩阵 和 待 移动 的 矩阵 元 素 中 确定 一 个 中 间 值 ， 以 使 中 间 值 左边 的 所 有 元 素 比 
该 中 间 值 小 ， 而 中 间 值 右边 的 所 有 元 素 比 该 中 间 值 大 。 然 后 ， 程 序 对 (以 中 间 值 为 参照 ) 
所 划分 的 左右 两 部 分 进行 递归 调用 来 排序 。 当 待 排序 的 划分 只 有 一 个 或 较 少 的 元 素 时 ， 弟 
归 中 止 。 以 下 是 其 设计 。 


Procedure quickSort(a:array, leftEnd:integer, rightEnd:integer) 
if leftEnd<rightEnd 
then 

left; = leftEnd; 

right: = rightEnd; 


while left<right loop 
while(left<right )and (a[lleft] <alright}) loop 
add 1 to left; 
end while; 
swap alleft] and a [right]; 


while(left<right) and (afleft] <a{right])} 1oob 
subtract 1 from right; 
end while; 
Swap afleft] and alright]}; 
end while; 


quicksort(a, leftEnd, left-1); 

quickSort(a, right + 1， rightEnd); 
end if; 
用 带 有 三 个 参数 的 NEAR32 过 程 quicksort 来 实现 这 个 算法 :( 1) 矩阵 地 址 是 双 字 整 型 ，(2) 
双 字 leftEnd; (3) 双 字 rightEnd。 程 序 将 不 改变 寄存 器 的 值 ， 并 且 负 责 它 清除 堆栈 中 的 参 
数 。 使 用 比例 变 址 寻 址 方式 来 正确 地 寻 址 矩阵 元 素 。 写 一 个 简短 的 测试 驱动 程序 来 测试 
所 编写 的 过 程 。 
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9.3 宏 定义 及 其 展开 


在 第 3 章 ， 宏 可 定义 为 一 个 语句 行 ， 读 语句 行 是 其 他 语句 系列 的 简写 。 汇 编 器 可 将 一 个 宏 
展开 为 它 所 表示 的 语句 ， 然 后 汇编 这 些 新 的 语句 。 前 面 许多 章节 已 经 广泛 使 用 了 IO.H 文 件 中 
定义 的 宏 。 本 节 将 介绍 如 何 写 一 个 宏 定 义 ， 并 且 阑 述 MASM 如 何 使 用 这 些 定义 将 宕 展开 为 其 
他 语句 。 

宏 定 义 类 似 高 级 语言 中 的 过 程 定义 。 第 一 行 给 出 了 定义 的 宏 名 字 和 一 系列 参数 ; 宏 定义 
的 主要 部 分 由 一 个 语句 的 集合 组 成 ， 这 些 语句 根据 参数 来 描述 宏 的 作用 。 宏 调用 也 非常 类 似 
高 级 语言 的 过 程 ， 调 用 时 ， 宏 的 名 字 后 跟着 一 系列 的 参数 。 

宏 与 高 级 语言 中 过 程 只 是 表面 上 相似 。 高 级 语言 中 的 过 程 调用 通常 被 编译 成 一 系列 的 指令 ， 
并 将 参数 压 和 堆栈， 过 程 后面 紧 跟 一 个 call 指 令 ; 然而 ， 宏 调用 实际 上 是 展开 宏 定 义 中 的 语句 ， 
用 实 参 来 代替 宏 定义 中 的 参数 。 每 次 调用 宏 时 ， 宏 中 的 代码 都 重复 展开 ， 但 对 于 过 程 仅仅 只 有 
代码 的 一 个 拷贝 。 通 常 ， 宏 的 执行 要 比 过 程 调用 更 快 ， 因 为 它 没有 传递 参数 ， 或 者 call 和 ret 指 
令 而 带 来 的 开销 ， 但 是 ， 它 却 常常 需要 更 多 字 节 的 目标 代码 。 

每 一 个 宏 定 义 由 指示 性 语句 MACRO 和 ENDM 组 成 。 其 格式 为 : 

name MACRO list of parameters (参数 列表 ) 

assembly language statements (汇编 语言 语句 行 ) 

ENDM 
MACRO 中 的 参数 是 普通 的 符号 ， 用 逗号 隔 开 。 汇 编 语言 语句 可 以 像 使 用 寄存 器 、 立 即 操作 数 
或 宏 以 外 定义 的 符号 那样 使 用 参数 。 汇 编 语言 语句 行 甚 至 可 以 包括 宏 调 用 。 

只 要 满足 宏 定 义 在 第 一 个 调用 该 宏 的 语句 之 前 ， 则 宏 定 义 可 以 在 汇编 语言 源 代 码 文 件 中 
的 任何 地 方 出 现 。 一 个 很 好 的 编程 习惯 是 将 宏 定 义 放 在 靠近 源 文件 开始 的 地 方 。 

本 节 剩 下 的 内 容 将 给 出 宏 定 义 和 宏 调用 的 一 些 例 子 。 假设 一 个 程序 设计 需要 几 次 暂停 ， 
提示 用 户 按 回 车 键 。 则 不 用 每 次 重复 这 样 的 代码 或 者 使 用 过 程 ， 而 可 采用 定义 一 个 宏 pause 来 
实现 。 代 码 段 9-2 给 出 了 宏 pause 的 定义 。 


代码 段 9-2 ”pause 宏 定义 
pause MACRO 
; 提示 用 户 ， 等 待 按 下 加 车 键 
ouput pressMsg ; "Press [Enter]” 
input stringIn, 5 ; 输入 
ENDM 


| 
由 于 宏 pause 没 有 参数 ， 所 以 ， 调用 宏 pause 就 是 将 其 展开 为 宏 定 义 中 的 相同 语句 。 如 果 

语句 : 

pause 


包括 在 随后 的 源 代码 中 ， 那 么 汇编 器 将 把 这 个 宏 调用 展开 为 语句: 


output pressMsg ; "Press [Enter]" 

input stringIn, 5 ; 输入 
当然 ， 每 一 个 语句 本 身 就 是 一 个 宏 调用 ， 并 且 将 其 展开 为 其 他 的 语句 行 。 注 音 ， 宏 pause 没 有 
包含 自身 ; 它 引 用 了 数据 段 中 的 两 个 域 : 
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pressMsg BYTE "Press [Enter] to continue", 0 
stringIn BYTE 5 DUP(?) 


注意 到 ， 宏 pause 的 定义 和 展开 都 没有 包含 ret 语 句 。 尽 管 宏 看 起 来 很 像 过 程 ， 但 是 在 汇编 
时 ， 宏 调用 被 展开 并 产生 嵌入 的 代码 。 

代码 段 9-3 给 出 了 一 个 宏 add2 的 定义 。 该 宏 定 义 用 于 得 到 两 个 参数 相 加 的 和 ， 并 将 结果 放 
人 AX 寄 存 器 中 ， 宏 的 两 个 参数 是 nbr1 和 nbr2。 参 数 标号 对 于 宏 定 义 来 说 都 是 局 部 的 。 同 样 的 
标号 名 也 可 在 程序 中 用 于 其 他 的 用 途 ， 当 然 ， 这 会 造成 一 些 混 清 。 


代码 段 9-3 求 两 个 整数 相 加 和 的 宏 


add2 MACRO nbrli, nbr2 
; 将 两 个 双 字 参数 相 加 的 和 放 和 人 EAX 中 
mov eax, nbrl 
add eax, nbr2 


ENDM 


一- 
宏 add2 所 展开 的 语句 依赖 于 调用 时 所 使 用 的 实 参 。 例 如 ， 宏 调用 : 


add2 value, 30 ; ualue + 30 
展开 为 : 

; 将 两 个 双 字 和 参数 相 加 的 和 放 和 人 EAX 中 

mov eax, value 

add eax, 30 
语句 : 

add2 valuel, value2 ;7 Valuel + value2 
展开 为 : 

; 将 两 个 双 字 参数 相 加 的 和 放 入 EAX 中 

mov eax, valuel 

add eax, value2 
宏 调用 : 

adGd2 eax, ebx ; 两 个 值 的 和 
展开 为 : 

; 将 两 个 双 字 参数 相 加 的 和 放 人 了 EAX 中 

mov eax, eax 

add eax, ebx 


指令 mov eax，eax 即 使 它 什么 都 设 实现 ， 但 它 是 合法 的 。 
在 上 述 的 每 个 例子 中 ， 第 一 个 实 参 替代 了 第 一 个 参数 abr1， 第 二 个 实 参 替代 了 第 二 个 参 
数 nbr2。 每 个 宏 调 用 展开 为 两 个 mov 指 令 ， 但 由 于 实 参 的 类 型 不 同 ， 因而 目标 代码 也 将 不 同 。 
如 果 缺 少 了 某 一 个 参数 ， 宏 仍 将 被 展开 。 例 如 ， 语 句 : 


有 dad2 Value 


展开 为 : 
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; 将 两 个 双 字 参数 相 加 的 和 放 入 EAX 中 
mov eax, value 
add eax, 


实 参 value 代 替 了 nbrl ， 并 且 用 一 个 空 的 字符 捉 代 圭 了 nbr2。 汇 编 器 将 报告 出 错 ， 该 错误 是 由 
宏 展 开 所 产生 的 非法 add 指 令 引 起 的 ， 而 不 是 因为 缺少 了 变量 。 
同样 地 ， 宏 调 用 : 


add, value 


展开 为 : 

; 将 两 个 双 字 参数 相 加 的 和 放 入 EAX 中 

add eax, value 
宏 调 用 中 的 去 号 将 缺少 的 第 一 个 实 参 和 第 二 个 实 参 value 隔 开 。 一 个 空 的 实 参 代替 了 参数 nbr1 。 
汇编 器 将 再 次 报告 出 错 ， 这 次 出 错 是 由 于 非法 的 mov 指 令 产 生 的 。 

代码 段 9-4 给 出 了 宏 swap 的 定义 ， 该 宏 用 于 交换 存储 器 中 两 个 双 字 的 内 容 。 它 非常 类 似 
80x86 的 xchg 指 令 ， 但 xchg 指 令 不 能 使 用 两 个 存储 器 操作 数 。 : 


代码 段 9-4 ”交换 存储 得 宇 的 宏 
Swap MACRO dwordl, dword2 
; 交换 存储 器 中 的 两 个 双 字 
push eax 
mov eax, dwordl 
xchg eax, dword2 
mov dwordl, eax 


pop eax 


ENDM . 
CO 


如 同 宏 add2， 调 用 宏 swap 所 产生 的 代码 取决 于 所 使 用 的 实 参 。 例如 ， 调 用 
Swap [ebx]，[ebx + 4] ; 交换 矩阵 中 相 邻 的 字 元 素 


展开 为 : 
; 交换 存储 器 中 的 两 个 双 字 
push eax 
mov eax, [ebx] 
xchg eax, [ebx + 4] 
mov [ebxj，eax 
pop eax 
swap 宏 使 用 了 EAX 寄 存 器 ， 这 一 点 对 用 户 来 说 不 是 很 明显 ， 因 而 ， 宏 中 的 push 和 pop 指 令 保 护 
EAX 寄存 器 的 内 容 ， 避 免 用 户 意外 地 丢失 EAX 的 值 。 
代码 段 9-5 给 出 了 宏 min2 的 定义 ， 该 宏 用 来 找 出 两 个 双 字 有 符号 整数 中 较 小 的 一 个 ， 并 把 
较 小 的 整数 放 入 EAX 寄存 器 中 。 该 宏 的 代码 必须 使 用 一 个 if 语句 来 实现 ， 并 且 至 少 需要 一 条 有 
标号 的 汇编 语言 语句 。 如 果 使 用 一 个 常规 标号 ， 则 该 标号 在 每 次 min2 宏 调用 被 展开 时 出 现 ， 
这 样 汇编 器 将 因为 重复 的 标号 而 报告 出 错 。 解决 的 办 法 是 使 用 一 个 LOCAL 指 示 性 语句 来 定义 
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符号 endIfMin， 该 符号 是 宏 min2 的 局 部 符号 。 
代码 段 9-5 ” 找 出 存储 器 中 两 个 宇 中 较 小 一 个 的 宏 


min2 MACRO first, second 
LOCAL endIfMin 
; 将 两 个 双 字 中 的 较 小 一 个 放 入 EAX 寄 存 器 中 


mov eax, first 
cmp eax, second 
jle endIfMin 

mov eax, second 


endIfMin: 
ENDM 





LOCAL 指 示 性 语句 只 能 在 宏 定义 内 部 使 用 ， 并 且 必 须 是 MACRO 指 示 性 语句 后 的 第 一 条 
语句 。( 甚 至 注释 也 不 能 分 开 MACRO 和 LOCAL:) LOCAL 列 出 了 用 逗号 隔 开 的 一 个 或 多 个 在 
宏 定 勾 中 使 用 的 符号 。 每 次 宏 被 展开 并 且 需 要 某 一 个 符号 时 ， 它 就 以 两 个 问号 开始 和 四 个 十 
六 进 制 数字 结束 的 符号 (如 ??0000，??0001， 等 等 ) 来 代替 该 符号 。 在 宏 调 用 的 某 个 特殊 展 
开 中 ， 相 同 的 符号 ??dddd 在 局 部 符号 被 使 用 的 地 方 来 取代 该 局 部 符号 。 相 同 的 符号 可 以 在 不 
问 宏 定义 的 LOCAL 中 列表 出 来 ， 或 者 也 可 在 宏 定 义 外 部 的 代码 中 作为 常规 的 符号 使 用 。 

宏 调 用 : 

min2 [ebx]，ecx  ; 找 出 两 个 值 中 较 小 的 一 个 
可 能 展开 为 下 面 的 代码 : 

LOCAL endIfMin 

; 将 两 个 双 字 值 中 的 较 小 一 个 放 和 人 EAX 寄存 器 中 

mov eax, [ebx] 
cmp eax, ecx 
jle ?2?000C 


mov eax, ecx 
??000C: 


在 这 里 ，endIfMin 在 宏 定 义 中 两 次 出 现 的 地 方 在 宏 展开 中 被 ??000C 取 代 。 同一 个 宏 的 另 一 个 
展开 可 在 问号 后 使 用 不 同 的 十 六 进 制 数字 。 

MASM 汇 编 器 有 一 些 指示 性 语句 来 控制 宏和 其 他 语句 在 .LST 文 件 中 如 何 显示 。 最 常用 的 
有 : 

。-LIST 将 使 语句 行 包含 在 列表 文件 中 ; 

* .NOLIST 将 完全 禁止 所 有 语句 包含 在 列表 文件 中 ; 

* .NOLISTMACRO 当 允 许 原始 语 旬 行 包含 在 列表 文件 中 时 ， 可 有 选择 性 地 禁止 宏 展 开 。 

10.H 文 件 以 一 个 .NOLIST 指 示 性 指令 开始 的 语句 结束 ， 因 此 ， 宏 定 义 不 会 使 列表 文件 混 
乱 。 同 样 地 ，IO.H 以 NOLISTMACRO 和 .LIST 指 示 性 语句 结束 ， 因 此 ， 宏 展 开 列 表 文件 不 会 
模糊 程序 员 的 代码 ， 但 是 ， 原 始 语句 行将 被 列 出 。 


练习 9.3 
1. 运用 代码 段 9-3 给 出 的 add2 宏 定义 ， 写 出 以 下 每 个 宏 调用 展开 时 所 对 应 的 语句 序列 。 
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(a) add2 25, ebx 

(b) add2 ecx, edx 

(c) add2 ; 没有 参数 

(d) add2 valuel, value2, value3 

(提示 : 由 于 没有 匹配 的 参数 ， 所 以 第 三 个 变量 被 忽略 。) 

. 运用 代码 段 9-4 给 出 的 swap 宏 定义 ， 写 出 以 下 每 个 宏 调 用 展开 时 所 对 应 的 语句 序列 。 


(a) swap valuel, value?2 


iD 


(b) swap temp, [ebx] 

(c) swap value 

.运用 代码 段 9-5 给 出 的 min2 宏 定义 ， 写 出 以 下 每 个 宏 调用 展开 时 所 对 应 的 语句 序列 。 
(a) min2 valuel, value?2 

(假设 本 地 的 符号 计数 器 是 在 000A) 

(b) min2 ecx, value 


(假设 本 地 的 符号 计数 器 是 在 0019) 


编程 练习 9.3 


1. 写 一 个 add3 宏 定义 ， 该 宏 有 三 个 双 字 整 型 数 的 参数 ， 并 将 三 个 数 的 相 加 和 放 入 寄存 器 EAX，。 

2. 写 一 个 max2 宏 定义 ， 该 宏 有 两 个 双 字 整 型 数 的 参数 ， 并 将 两 个 数 的 最 大 值 放 入 寄存 器 EAX。 

3. 写 一 个 min3 宏 定义 ,该 宏 有 三 个 双 字 整 型 数 的 参数 ， 并 将 三 个 数 中 最 小 的 放 入 寄存 器 EAX。 

4. 写 一 个 toUpper 宏 定义 ， 该 宏 有 一 个 参数 ， 参 数 为 存储 器 中 一 个 字 节 的 地 址 。 该 宏 代 码 将 检 
查 这 个 字 节 ， 如 果 其 ASCII 码 是 小 写字 母 ， 则 用 对 应 的 大 写字 母 的 ASCI 码 来 代替 。 


9.4 条 件 汇编 


微软 宏 汇 编 器 能 查看 各 种 条 件 ， 在 汇编 时 检查 这 些 条 件 ， 并 根据 这 些 条 件 来 汇编 源 代码 。 
例如 ， 根 据 一 个 常量 的 定义 ， 可 能 汇编 或 者 跳 过 一 段 代码 段 。 这 种 条 件 汇编 在 宏 定义 中 特别 
有 用 。 例 如 ， 根 据 给 出 的 操作 数 的 个 数 ， 两 个 使 用 相同 助 记 符 的 宏 可 以 展开 成 不 同 的 语 名 行 
序列 。 本 节 描 述 了 使 用 条 件 汇编 的 一 些 方法 。 

代码 段 9-6 给 出 了 宏 addAll 的 定义 ， 该 宏 实 现 一 到 五 个 双 字 的 整数 相 加 ， 并 将 相 加 的 和 放 
和 人 EAX 寄存 器 。 它 使 用 了 条 件 汇编 IFNB (“如 果 不 为 空 ")， 尽 管 IFNB 在 开放 代码 ( 宏 以 外 的 
常规 代码 ) 中 是 合法 的 ， 但 该 指示 性 语句 通常 用 于 宏 定义 中 。 当 addALL 宏 调用 被 展开 并 且 遇 
到 某 一 个 IFNB 时 ，MASM 检 查 宏 参 数 的 值 ， 参 数 名 包含 在 “<” 和 “>” 之 间 。 如 果 该 参数 有 
一 个 相应 的 实 参 传递 给 它 ， 那 么 它 就 是 “ 非 空 ”， 则 宏 展开 中 包括 用 于 读 实 参 的 add 指 令 。 如 
果 一 个 参数 没有 对 应 的 实 参 ， 那 么 ，add 指 令 将 不 被 汇编 。 


代码 段 9-6 ”使 用 条 件 汇编 的 addAll 宏 


addAll MACRO nbrl, nbr2, nbr3, nbr4, nbr5 
;将 5 个 双 字 整数 相 加 ， 和 放 和 EAX 
mov eax, nbrl ; 第 1 个 操作 数 
IENB <nbr2> 
add eax, nbr2 ; 第 2 个 操作 数 


(2 
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ENDIF 

IFNB <nbr3> 

add eax, nbr3 ; 第 3 个 操作 数 
ENDIF 

IFNB <nbr4> 

add eax, nbr4 ; 第 4 个 操作 数 
ENDIF 

IFNB <nbr5> 

add eax, nbrs ; 第 5 个 操作 数 
ENDIF 

ENDM 





假定 宏 调 用 : 


adaAll ebx, ecx, edx, number, 1 


五 个 宏 参 数 中 的 每 一 个 参数 都 有 一 个 对 应 的 实 参 ， 所 以 宏 展开 为 : 


mov eax, ebx ; 操作 数 1 
add eax, ecx ; 操作 数 2 
add eax, edx ; 操作 数 3 
add eax, number ; 操作 数 4 
add eax, 1 ; 操作 数 5 
宏 调 用 : 
addAll ebx, ecx, 45 ; valuel + value2 + 45 


仅 有 三 个 实 参 。 实 参 ebx 表 示 为 参数 nbrl 的 值 ，ecx 替 代 nbr2 ，45 替 代 nbr3， 但 是 ， 参数 nbr4 和 
nbr5 是 空 值 。 因 此 ， 宏 展开 语句 为 : 


mov eax，ebx  ; 操作 数 1 
add eax, ecx ; 操作 数 2 
add eax, 45 ; 操作 数 3 


一 般 很 少 这 样 做， 除了 尾部 实 参 外 ， 其 他 的 实 参 都 可 以 忽略 。 例 如 ， 宏 调用 语句 : 
addAll ebx, 7 Cx 
有 ebx 与 nbr1 相 对 应 ，ecx 与 nbr3 相 对 应 ， 所 有 其 他 的 参数 是 空 信 。 因 此 ， 宏 展开 为 : 


mov eax, ebx ; 操作 数 1 
add eax, ecx ; 操作 数 2 


如 朱 在 addAlI 宏 调用 中 第 一 个 实 参 被 忽略 、 则 该 宏 仍 将 被 展开 。 但 其 结果 是 语句 序列 中 将 包含 
一 个 缺少 操作 数 的 mov 指 令 ， 这 样 ， 该 语句 将 使 得 MASM 产 生 一 个 错误 信息 。 例 如 ， 宏 调用 : 


addaAll : valuel, value2 


展开 为 : 
mov eax, ; 操作 数 1 
add eax, valuel ; 操作 数 2 


add eax, value2 ; 操作 数 3 
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通过 调用 来 举例 说 明 addAll 宏 的 一 个 特殊 使 用 : 


addAll value, eax, eax, value, eax ; 10 * Value 
展开 为 : 

mov eax, value ; 操作 数 1 

add eax, eax ; 操作 数 2 

add eax, eax ; 操作 数 3 

add eax, value ; 操作 数 4 

add eax, eax ; 操作 数 5 


注释 “10*value” 解 释 了 这 个 调用 的 目的 。 

微软 汇编 器 提供 了 一 些 条 件 汇 编 的 指示 性 语句 。 IFNB 指 示 有 一 个 对 应 的 指示 性 语句 IFB 
(“如 果 为 空 ”")， 用 于 检查 宏 参 数 是 否 为 空 。 

IFE 和 IFE 指 示 性 语句 可 以 检查 一 个 表达 式 在 汇编 时 所 确定 的 值 。 对 于 IF， 如 果 表 达 式 的 值 
不 为 0， 那 么 ，MASM 汇 编 条 件 代码 ; 对 于 IFE， 如 果 表 达 式 的 值 是 0， 那 么 ， MASM 汇 编 条 件 
代码 。 

IFDEF 和 IFNDEF 类 似 于 IF 和 IFE。 IFDEF 和 IFNDEF 检 查 符号 ， MASM 汇 编 条 件 代 码 取 决 
于 该 符号 是 否 在 先前 的 程序 中 被 定义 过 。 

每 个 条 件 汇编 块 以 ENDIF 指 示 性 语句 结束 。 可 以 使 用 ELSEIF 和 ELSE 指 示 性 语句 来 提供 可 
选择 的 代码 。 通 常 ， 条 件 汇编 代码 块 看 起 来 像 : 

IF... [操作 数 ] 

诸 句 

ELSEIF ... 

语句 

ELSE 

诸 锯 

ENDIF 
操作 数 随 着 IF 的 类 型 而 变化 ， 但 并 不 是 与 所 有 的 类 型 都 能 使 用 。 跟 在 IF 后 的 ELSEIF 和 语句 行 
是 可 选择 的 ， 跟 在 正 后 的 ELSE 和 语句 行 也 是 。 在 IF 之 后 可 有 多 个 ELSEIF, 但 最 多 只 能 有 一 个 
ELSE。 

以 上 的 语法 非常 类 似 于 许多 高 级 语言 中 所 出 现 的 语法 。 值得 注意 的 是 ， 这 些 指示 性 语句 
在 汇编 时 被 使 用 ， 而 不 是 在 执行 时 被 使 用 。 也 就 是 说 ， 这 些 指示 性 语句 控制 语句 的 汇编 并 在 
后 来 执行 该 语句 ， 而 不 是 控制 语句 执行 的 顺序 。 

使 用 指示 性 语句 EXITM 可 使 一 些 宏 定义 更 易于 编写 和 理解 。 当 MASM 在 处 理 一 个 宏 调 用 
并 且 发 现 了 指示 性 语句 EXITM 时 ， MASM 立 即 停止 展开 安 ， 忽略 在 该 宏 定 义 中 EXITM 后 面 的 
任何 语句 。 有 如 下 设计 : : 

if 条 件 为 真 

then 

处 理 满 足 条 件 为 真 的 汇编 语言 语句 ; 
else 
处 理 条 件 为 假 的 汇编 语言 语句 ， 


end if; 
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可 选用 另 一 种 设计 : 
if 条 件 为 真 
then 
处 理 满足 条 件 为 真 的 沪 . 编 庄 言语 句 ; 
终止 宏 展开 ， 
end if; 
处 理 条 件 为 假 的 汇编 语言 语 锯 
假设 在 这 些 拟定 的 设计 后 没有 宏 定 义 的 语句 ， 二 者 是 相当 的 。 这 些 可 选用 的 设计 能 通过 以 下 
来 实现 : 
IF.. 。[ 换 作 数 条 件 为 真 ] 


处 理 福 足 条 件 为 真 的 汇编 语言 语句 
ELSE 

处 理 条 件 为 假 的 汇编 语言 语 名 
ENDIF 

和 


IF..。 [操作 数 条 件 为 真 ] 

处 理 满 足 条 件 为 真 的 汇编 语言 语句 
EXITM 

ENDIF 

处 理 条 件 为 假 的 汇编 语 兰 诸 名 


注意 ， 当 使 用 了 ELSE 时 ， 则 不 需要 EXITM。 代 码 段 9-7 给 出 了 使 用 了 EXITM 的 宏 定义 。 
代码 段 9-7 改进 后 的 宏 min2 


min2 MACRO valuel,value2,extra 
LOCAL endifLess 
; 求 value1 和 value2 的 最 小 数 ， 并 放 入 到 EAX 


IFB <valuel> 

-ERR «<first argument missing in min2 macro> 
EXITM 

ENDIF 


IFB <value2> 

"ERR <second argument missing in min2 macro> 
EXITM 

ENDIF 


IFNB <extra> 

“ERR <more than two arguments in min2 macro> 
EXITM 

ENDIF 
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mov eax, valuel i? valuel 放 人 EAX 
cmp eax, value2 i; valuel<= value2? 
jle endIfLess ;i; 如 果 是 则 执行 
mov eax, value2 i;; 否则 value2<valuel 
endIfLess: 
ENDM 


前 面 章节 的 例子 说 明了 宏 调用 由 于 缺少 实 参 而 被 展开 为 非法 语句 ， 这 样 的 非法 语句 可 由 
MASM 在 随后 的 汇编 时 而 不 是 宏 展开 时 发 现 。 设 计 宏 定义 上 时， 要 有 安全 措施 来 确保 宏 调 用 中 
包含 正确 的 实 参 个 数 ， 或 者 用 其 他 有 效 的 方法 调用 。 条 件 汇编 指示 性 语 旬 可 能 做 到 这 一 点 。 
但 是 ， 如 果 靠 避免 产生 非法 语句 来 消除 汇编 错误 ， 那 么 ， 用 户 可 能 不 知道 宏 调用 何 时 出 错 了 ， 
它 需 要 额外 的 措施 来 告知 用 户 出 错 。 指 示 性 语句 .ERR 就 是 一 种 有 效 的 实现 方法 。.ERR 指 示 性 
语句 在 汇编 时 产生 一 个 强制 性 的 错误 ， 如 果 有 错误 信息 ， 就 将 信息 显示 在 控制 台 和 列表 文件 
中 。 该 指示 性 语句 也 确保 汇编 时 没有 .obj 文 件 生成 。.ERR 指 示 后 常 跟着 一 个 “<” 和 “>” 包 
含 的 串 ， 这 个 字符 串 也 包含 在 错误 信息 中 。 

代码 段 9-7 中 的 min2 宏 定义 结合 了 安全 措施 ， 以 确保 宏 被 调用 时 带 有 正确 的 参数 个 数 。 条 
件 块 : 

IFB <valuel> 

“ERR <first argument missing in min2 macro> 

EXITM 

ENDIF 
检查 第 一 个 实 参 。 如 果 缺 少 第 一 个 实 参 ， 那 么 ，.ERR 指 示 显 示 信 息 “first argument missing in 
min2 macro，。 注 意 ， 条 件 代码 块 以 EXITM 结 束 ， 所 以 ， 如 果 缺 少 了 第 一 个 实 参 ， 这 个 宏 不 
会 做 进一步 的 展开 。 另 一 个 可 选 的 方法 也 可 和 避免 其 他 宏 的 展开 ， 对 于 第 一 个 条 件 块 ， 将 宏 定 
义 的 其 他 部 分 戏 入 在 ELSE 和 ENDIF 之 间 。 

条 件 块 : 

IFB <value2> 

-ERR <second argument missing in min2 macro> 

EXITM 

ENDIF 


检查 第 二 个 实 参 ， 如 果 第 二 个 实 参 缺少 ， 则 报告 出 错 。 条 件 块 : 

IFNB <extra> 

:ERR <more than two arguments in min2 macro> 

EXITM™M 

ENDIF 
告诉 MASM 去 检查 第 三 个 实 参 是 否 在 展开 的 宏 调 用 列表 中 。 在 这 里 ， 应 当 没 有 第 三 个 实 参 ， 
所 以 ， 如 果实 参 不 为 空 ， 则 产生 错误 信息 。 


练习 9.4 
使 用 代码 段 9-7 中 给 出 的 宏 定 义 min2， 写 出 以 下 每 个 宏 调 用 展开 时 所 对 应 的 语句 序列 。 
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(a) min2 nbrl, nbr2 

(假设 局 部 符号 计数 器 在 0004) 
(b) min2, value 

(假设 局 部 符号 计数 器 在 0011) 
(c) min2 ecx 


(假设 局 部 符号 计数 器 在 000B ) 
(d) min2 nbril, nbr2, nbr3 


(假设 局 部 符号 计数 器 在 01D0) 


编程 练习 9.4 


1. 重 写 代码 段 9-4 中 给 出 的 宏 swap 定 义 ， 使 宏 swap 调 用 必须 有 且 仅 有 两 个 实 参 ， 如 果 忽 少 实 参 
或 有 多 余 的 实 参 ， 使 用 .ERR 提示 相关 错误 信息 。 

2. 写 一 个 安定 义 min3 ， 它 有 且 仅 有 三 个 双 字 整 型 数 的 参数 ， 把 三 个 数 中 最 小 的 数 放 入 EAX 中 。 
如 果 在 调用 min3 中 缺少 实 参 或 者 有 多 余 的 实 参 ， 使 用 .ERR 提 示 相关 错误 信息 。 


9.5 IO.H 中 的 宏 


IO.H 文 件 中 的 宏 用 来 提供 简单 、 安 全 地 访问 标准 输入 输出 设备 。 代 码 段 9-8 给 出 了 I1O.H 文 
件 的 内 容 ， 本 节余 下 的 部 分 将 讨论 IO.H 文 件 中 的 指示 性 语句 和 宏 。 


代码 段 9-8 IO.H 
; I/Vo 宏 的 IC .8B 头 文件 
; 平面 存储 模式 的 32 位 版 本 
; R. Detmer 日 期 : 2000 年 8 月 
.NOLIST ; 关闭 列表 
.386 


EXTRN itoaproc:near32, atoiproc:near32 
EXTRN dtoaproc:near32, atodproc:near32 
EXTRN inproc:near32, outproc:near32 


itoa MACRO dest,source,xtra 7 转换 整数 到 AScII 字 符 串 
IFB <SOuUrce> 
.BRR <missing operand(s) in ITOA> 
EXITM 
ENDIF 


IFNB <xtra> 
‘ERR <extra operand{s) in ITOA> 


EXIT™ 

ENDIF 

push ebx ;; 保存 EBX 
mov bx, source 

push bx i; 源 数 形 参 
1ea ebx, dest ;; 目的 地 址 


push ebx ;; 目的 地 址 形 参 
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call itoaproc ;; 调用 itoaproc(source, dest) 
pop ebx ;; 恢复 BBX 值 
ENDM 

atoi MACRO source,xtra ;; 转换 ascii 字 符 申 为 AX 中 的 整数 

;; ESI 中 存放 结束 字符 的 偏 移 地 址 

IFB <Source> 
.ERR <missing operand in ATOI> 
EXITM 
ENDIF 
IFNB <xtra> 
.ERR <extra operand(s) in ATOI> 
EXITM 
ENDIF 
push ebx ;; 保存 EBX 
lea ebx, source ;; 源 地 址 赋值 给 EBX 
push ebx ;; 源 地 址 参数 传递 到 堆栈 
call atoiproc ;; 调用 atoiproc(source) 
pop ebx ;; ret 移 除 参 数 
ENDM 

dtoa MACRO dest,source,xtra ;; 转换 双 和 精度 数 为 ASCII 字 符 申 
IFB <SoOurce> 
‘ERR <missing operand(s) in DTOA> 
EXITM 
ENDIF 
IFNB <xtra> 
.ERR <extra operand(s) in DTOA> 
EXITM 
ENDIF 
push ebx ;; 保存 EBX 
mov ebx, source 
push ebx ;; 源 参 数 
lea ebx, dest ;; 取得 目的 地 址 
push ebx ;; 目的 参数 
call dtoaproc ;; 调用 dtoaproc (source,， dest) 
pop ebx ;; 恢复 EBX 值 
ENDM 

atod MACRO Source,xtra 


IFB <SOurce> 

:ERR <migssing operand in ATOD> 
EXITM 

ENDIF 


IFNB <xtra> 
.ERR <extra operand(s) in ATOD> 


;; 转换 ascii 字 符 申 为 EAX 中 的 整数 
;; ESI 中 存放 结束 字符 的 偏 移 地 址 
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EXIT™M 
ENDIF 
lea eax, source ;; 源 地 址 存放 到 EAX 
push eax ;; 源 地 址 参数 传递 到 堆栈 
call atodproc ;; 调用 atodproc(source) 
i; ret 移 出 参数 
ENDM 
output MACRO string,xtra ;; 显示 字符 串 


IFB <string> 

.ERR <missing operand in OUTPUT> 
EXiT™M 

ENDIF 


IFNB <xtra> 
.ERR <extra operand{s) in OUTPUT> 


EXIT™M 
ENDIF 
push eax ;; 保存 EAX 
lea eax, string i; 字符 申 地 址 
Push eax i; 地 址 参数 传递 到 堆栈 
call outproc ;; 调用 outproc(string) 
pop eaX ;; 恢复 EAX 值 
ENDM 
input MACRO dest,length,xtra ;; 从 键盘 读 取 字 符 串 


IFB <iength> 

.ERR <missing operand(s) in INPUT> 
EXITM 

ENDIF 


IFNB <xtra> 
-ERR <extra operand(s) in INPUT> 


EXIT™ 
ENDIF 
push ebx ”7 保存 EBX 
lea ebx, dest i; 目的 地 址 
push ebx 7; 目的 地 址 参数 传递 到 堆栈 
mov ebx, length i; 绥 存 区 长 度 
push ebx i; 堆栈 中 参数 长 度 
call inproc ;; 调用 inproc(dest, length) 
pop ebx 1:; 恢复 EBX 值 
ENDM 
.NOLISTMACRO ; 阻止 宏 扩 展 列表 
.LIST ; 


开始 列表 
和， 
大 多 数 IO.H 文 件 由 宏 定 义 组 成 ， 当 使 用 1O.H 文 件 时 ， 生 成 代码 以 调用 外 部 的 过 程 。 同 时 ， 
IO.H 文 件 也 包含 了 其 他 指示 性 语句 、 以 .NOLIST 指 示 性 语 名 开始， 特别 地 ， 在 IO.H 的 内 容 中 ， 
它 使 得 所 有 源 代码 不 出 现在 列表 文件 中 。 接 着 ， 后面 有 EXTRN 指 示 性 语句 ， 访 指令 声明 被 宏 
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调用 的 外 部 过 程 。IO.H 文 件 以 NOLISTMACRO 指 示 性 语句 结束 ， 以 此 语句 来 禁止 任何 宏 展开 
在 列表 文件 中 ， 并 且 还 有 一 个 .LIST 指 示 性 语句 ， 以 使 得 跟 在 INCLUDE io.h 后 面 的 用 户 语句 可 
再 次 显示 在 列表 文件 中 。 

1O.H 文 件 由 宏 itoa、atoi、dtoa、atod、output 和 宏 input 的 定义 组 成 。 这 些 宏 定 义 的 结构 很 
相似 。 每 个 宏 都 使 用 IFB 和 IFNB 来 检查 宏 调用 是 否 有 正确 的 实 参 个 数 。 如 果实 参 的 个 数 不 正 
确 ， 则 使 用 .ERR 来 生成 强制 的 错误 信息 及 相关 信息 。 事 实 上 ， 这 种 检查 不 是 非常 完整 的 。 

假设 宏 调 用 的 参数 是 正确 的 ， 并 且 input/output 宏 调用 展开 为 一 个 指令 序列 ， 该 指令 序列 
调用 了 外 部 过 程 。 例 如 ， 宏 itoa 调 用 外 部 过 程 itoaproc。 通 过 堆栈 传递 参数 ， 但 是 ， 有 些 代码 
序列 使 用 了 寄存 器 来 临时 存储 一 个 值 ， 通过 push 和 pop 指 令 来 确保 宏 调用 后 这 些 寄存 器 的 值 不 


练习 9.5 


注意 ， 如 果 缺 少 一 个 或 两 个 实 参 ， 宏 itoa 将 产生 一 个 错误 信息 。 重 定义 宏 itoa 以 提供 全 部 的 实 
参 检测 。 也 就 是 说 ， 分 别 检测 是 否 缺少 实 参 source 和 dest， 并 为 每 个 缺少 的 实 参 生成 详细 的 信 
息 。 考 虑 两 个 实 参 可 能 都 缺少 的 情况 。 


本 章 小 结 


本 章 讨论 了 汇编 的 过 程 。 典 型 的 两 次 性 汇编 器 两 次 扫描 汇编 语言 程序 ， 它 使 用 了 地 址 计 
数 器 ， 在 第 一 遍 扫描 时 构建 一 个 符号 表 ， 并 在 第 二 次 扫描 时 完成 汇编 。 符号 表 包 含 了 程序 中 
使 用 的 每 个 标识 符 的 信息 ， 包 括 其 类 型 、 大 小 和 地 址 。 如 果 解 决 了 前 向 引用 即 修正 了 目标 
代码 ， 那 么 ， 汇 编 器 也 可 以 一 次 性 汇编 。 

一 个 机 器 指令 可 以 有 一 个 或 更 多 个 前 缀 字 节 。 但 是 ， 对 于 每 条 80x86 指 令 ， 机 器 码 的 主要 
字 节 是 其 操作 码 。 有 些 指令 是 单字 节 长 ， 但 是 大 多 数 指 令 由 多 字 节 组 成 ， 其 下 一 个 字 节 通 常 
是 mod reg rm 格式 ， 其 中 reg 表 示 源 寄存 器 或 目的 寄存 器 ， 并 且 与 其 他 两 个 域 结合 起 来 描述 寻 
址 方式 。 其 他 的 指令 字 节 包括 附加 的 寻 址 信息 、 立即 数 或 者 存储 器 操作 数 的 地 址 。 

宏 由 MACRO 和 ENDM 来 定义 。 宏 可 以 使 用 参数 ， 该 参数 与 宏 调 用 时 的 实 参 相对 应 。 汇 编 
时 展开 宏 调 用 。 宏 调用 的 展开 语句 是 宏 定 义 中 的 语句 ， 并 用 实 参 来 代替 参数 。 宏 定义 可 以 声 
明 局 部 标号 ， 因 而 MASM 对 于 不 同 的 宏 调用 可 展开 为 不 同 的 符号 。 

条 件 汇编 可 用 在 常规 代码 中 ， 也 可 用 在 宏 定 义 中 ， 根据 汇编 时 检查 到 的 条 件 ， 生 成 不 同 
的 语句 。IFB 和 IFNB 用 在 宏 中 以 检查 是 否 缺 少 实 参 或 者 存在 实 参 。 还 有 一 些 其 他 的 条 件 汇编 
语句 ， 包 括 IF、IFE、IFDEF 和 IFNDEF。 ELSE 语 名 可 用 于 提供 两 个 可 选择 的 代码 块 ， 并 县 
ENDIF 用 于 结束 该 条 件 汇编 块 。 

如 果 汇 编 器 在 展开 宏 定义 时 过 到 了 一 个 EXITM ， 它 立 即 中 止 该 宏 的 展开 。.ERR 触 发 一 个 
强制 错误 ， 以 使 MASM 显 示 一 个 错误 信息 ， 并 且 不 为 该 汇编 器 生成 .OBJ 文 件 。 ， 

IO.H 文 件 包含 对 宏 input/output 等 的 定义 及 其 他 一 些 指示 性 语句 。 这 些 宏 定义 使 用 条 件 汇 
编 来 判断 是 否 缺少 实 参 或 者 有 多 余 的 实 参 ， 并 且 生 成 调用 外 部 过 程 的 代码 。 





第 10 章 浮 点 数 运 算 


本 书 集中 了 以 二 进 制 补 码 为 主 的 整 型 数 的 多 种 表示 方法 ， 因 为 所 有 80x86 徽 处 理 器 都 有 一 
些 处 理 二 进 制 补 码 的 指令 。 许 多 80x86 微 处 理 器 系统 (包括 所 有 的 Pentium 处 理 器 系统 、 
486DX 的 系统 以 及 其 他 系统 ) 都 配备 了 一 个 浮 点 数 协 微 处 理 器 ， 它 具有 处 理 浮 点 数 形式 存储 
的 数据 的 能 力 。 

本 书 前 面 的 1.5 节 描述 了 用 32 位 存储 浮 点 数 的 IEEE 格 式 (Institute of Electrical and Electronics 
Engineers， 美 国电 气 与 电子 工程 师 学 会 )。MASM 汇 编 器 的 一 些 指令 允许 十 进 制 操作 数 ， 并 且 
可 使 用 IEEE 格 式 初 始 化 存储 器 。 要 在 一 台 PC 机 上 实现 浮 点 数 算法 有 两 种 方法 要 么 微 处 理 器 内 
置 浮 点 型 单元 ， 要 么 配置 浮 点 数 协 微 处 理 器 ， 这 样 就 可 以 直接 使 用 浮 点 型 指令 。 否 则 ， 就 要 使 
用 实现 加 法 ， 乘 法 等 运算 的 过 程 集 。 

10.1 节 描述 了 80x86 浮 点 数 的 结构 。10.2 节 论述 了 如 何 实 现 浮 点 数 和 ASCII 码 以 及 其 他 数 
值 表 示 形 式 之 间 的 相互 转化 。10.3 节 给 出 了 浮 点 数 加 法 、 减 法 、 乘 法 、 除 法 、 取 反 和 比较 运 
算 的 模拟 例 程 ， 对 于 在 一 个 设 有 内 置 浮 点 型 指令 的 80x86 微 处 理 器 而 言 ， 这 些 例 程 对 进行 浮 点 
数 运算 将 是 非常 有 用 的 。 在 10.3 节 将 给 出 一 些 用 汇编 语言 实现 算法 的 实例 ， 这 些 算法 复杂 度 
适中 、 并 且 很 有 用 。 同 时， 还 例 举 了 一 些 本 书 先前 未 提 及 的 方法 。10.4 节 简要 的 介绍 了 如 何 
在 C++ 代 码 中 做 入 汇编 语言 ， 用 C++ 实 现 输入 输出 操作 ,用 汇编 语言 来 实现 浮 点 数 运算 。 但 是 ， 
修 入 汇编 语言 代码 并 不 仅 限于 浮 点 型 指令 。 


10.1 80x86 浮 点 数 结构 


如 上 所 述 ， 一 些 80x86 微 处 理 器 没有 内 置 浮 点 数 功能 ， 它 们 依赖 一 个 浮 点 数 协 处 理 器 芯片 
来 执行 浮 点 型 指令 。 芯 片 中 的 浮 点 运算 器 〈floating-point unit，FPU) 几乎 全 部 都 是 独立 于 其 
他 世 片 的 。 它 有 自己 的 内 部 寄存 器 ， 与 其 他 80x86 寄 存 器 完全 分 离 。 浮 点 型 协 处 理 器 芯片 执行 
指令 ， 以 实现 浮 点 数 算术 运算 ， 包 括 加 法 和 乘法 等 常规 运算 ， 以 及 一 些 如 超越 函数 求 值 的 之 
类 复杂 运算 。 浮 点 数 协 处 理 器 芯片 不 仅 可 以 和 存储 器 之 间 传 递 浮 点 型 操作 数 ， 还 可 以 在 协 微 
处 理 器 之 间 传 递 整数 或 者 BCD 操 作 数 。 当 非 泽 点 数 放 人 浮 点 型 寄存 器 时 ， 它 将 转换 成 浮 点 数 
格式 ; 一 个 内 部 浮 点 型 的 数值 放 入 存储 器 时 ， 这 个 浮 点 数 将 转换 成 整数 或 者 BCD 格 式 。 

一 个 FPU 有 八 个 数据 寄存 器 ， 每 个 80 位 长 。 数 据 在 这 些 寄 存 器 中 (根据 IEEE 标 准 ) 以 十 
字 节 的 浮 点 数 形式 存放 。 这 些 寄存 器 基本 上 是 作为 堆栈 组 织 在 一 起 的 ， 例 如 : 如 果 使 用 fld 
(floating load) 指令 将 一 个 数值 从 存储 器 传递 到 学 点 型 单元 ， 那 么 该 数值 被 放 入 堆栈 顶端 的 
寄存 器 ， 数 据 存储 在 栈 顶 ， 同 时 其 他 寄存 器 依次 下 推 。 然 而 ， 只 有 某 些 指令 可 以 访问 这 八 个 
寄存 器 中 的 任意 一 个 ， 因 此 ， 这 样 的 组 织 不 是 一 个 “ 纯 ” 堆 栈 。 

八 个 浮 点 型 寄存 器 是 : 

“ST， 栈 顶 ， 也 称 为 ST(O)， 

* ST(1)， 仅 居于 顶 栈 之 下 的 寄存 器 ， 
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。ST(2)， 居 于 ST(1) 之 下 的 寄存 器 ， 

。ST(3),ST(4)，ST(5)，ST(6)， 和 

。ST(7)， 是 居于 堆栈 底部 的 寄存 器 。 

除了 这 八 个 寄存 器 外 ， 浮 点 型 单元 还 有 几 个 16 位 的 控制 寄存 器 。 状 态 宇 的 某 些 位 是 通过 
浮 点 数 比 较 指令 来 赋值 的 ， 而 且 必须 检查 这 些 位 ，80x86 才 能 执行 基于 浮 点 数 比较 的 条 件 转移 
指令 。FPU 中 控制 字 的 位 有 时 必须 设置 ， 以 确保 某 些 取 整 模式 。 

在 考虑 浮 点 型 指令 前 ， 要 注意 : 每 一 个 浮 点 数 助 记 符 都 是 由 字母 F 开 始 的 ， 而 非 浮 点 型 指 
令 不 会 以 字母 F 开 始 。 多 数 浮 点 型 指令 作用 于 栈 顶 ST， 其 他 操作 数 存放 在 另 一 个 浮 点 型 寄存 器 
或 存储 器 中 。 浮 点 型 指令 不 能 在 一 个 普通 寄存 器 (如 EAX) 和 一 个 浮 点 型 寄存 器 之 间 传 递 数 
据 ， 要 实现 这 样 的 传递 ， 必 须要 使 用 一 个 存储 器 作为 中 间 转 存单 元 (但 是 ， 寄 存 器 AX 中 要 有 
指令 存储 状态 字 或 者 控制 字 )。 

浮 点 型 指令 是 以 段 为 单位 进行 验证 的 ， 指 令 的 开始 是 将 操作 数 进 栈 ， 表 10-1 列 出 指令 的 
助 记 符 。 


表 10-1 浮 点 数 载 入 指令 





助 记 符 操 作 数 | 功能 
fld memory(real) 将 存储 器 中 的 实 型 数值 压 入 堆栈 
fild memory(integer) 将 存储 器 的 整 型 数值 转化 为 浮 点 数 并 压 入 堆栈 
fold memory(BCD) 将 存储 器 的 BCD 码 转化 为 浮 点 数 并 压 入 堆栈 
fld st(num) 将 浮 点 型 寄存 器 中 的 数 压 人 堆栈 
fldl (none) 1.0 压 入 堆栈 
fldz {none) 0.0 压 入 堆栈 
fldpi (none) z(pi) 压 人 堆栈 
fldl2e (none) logx(e) 压 人 堆栈 
fldl2t (none) log2(10) 压 入 堆栈 
fldlg2 (none) log1o(2) 压 人 堆栈 
fidin2 (none) log.(2) 压 入 堆栈 





下 面 举例 说 明 这 些 指 令 是 如 何 工 作 的。 假设 浮 点 型 寄存 器 堆栈 状态 如 下 : 





其 中 的 数值 是 用 十 进 制 表示 的 ， 而 不 是 IEEE 浮 点 数 形式 。 如 果 数 据 段 包含 : 


fpvalue REAL4 10.0 
intValue DWORD 20 
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bcdValue TBYTE 30 


那么 这 些 数 值 汇编 后 ，fpValue 的 值 为 41200000，intValue 的 值 为 00000014， bcdValue 的 值 为 
00000000000000000030。 如 果 执 行 指令 fld fpValue， 那 么 寄存 器 堆栈 将 是 : 





原本 堆栈 中 的 数值 都 被 下 推 了 一 个 位 置 。 在 这 样 的 初始 值 情况 下 ， 若 执行 指令 fld st(2)， 寄 存 
器 堆栈 将 是 : 





注意 : 来 自 ST(2) 的 数值 2.0 被 推 到 栈 顶 ， 但 它 并 未 从 原来 的 堆栈 中 移出 。 此 时 执行 指令 fild 
intValue ， 则 : 
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32 位 的 数值 00000014 被 转化 成 一 个 80 位 的 浮 点 型 数值 ， 但 这 样 的 转化 看 起 来 并 不 明显 。 -个 
合法 的 整 型 操作 数 必须 是 一 个 字 长 、 双 字 长 或 者 四 字 长 ， 字 节 长 的 整 型 操作 数 也 人 允许。 本章 
没有 介绍 浮 点 型 指令 的 操作 码 。 

如 果 执 行 指 令 fbld bcdValue ， 堆 栈 中 的 数值 将 是 : 





其 中 ，80 位 的 BCD 码 被 转换 成 为 了 完全 不 同 的 80 位 浮 点 数 格式 。 最后， 如 果 执 行 指 令 fldz， 那 
么 寄存 器 堆栈 将 成 为 : 





现在 ， 这 个 堆栈 满 了 。 如 果 不 从 堆栈 中 弹出 一 些 数值 或 清空 堆栈 ， 那 么 堆栈 中 将 不 能 放 
入 后 继 的 数值 。 指 令 finit 可 以 初始 化 浮 点 型 单元 ， 并 清空 八 个 寄存 器 的 内 容 。 通 常 ， 用 浮 点 型 
单元 的 程序 都 会 包括 这 样 的 语句 : 

finit ; 初始 化 算术 处 理 器 
这 条 语句 出 现在 代码 的 开始 部 分 ， 程 序 中 可 能 需要 对 浮 点 型 单元 重新 初始 化 ， 但 通常 没有 这 
个 必要 ， 因 为 从 堆栈 中 弹出 的 值 不 会 继续 堆积 在 堆栈 中 ， 

使 用 Windbg 程 序 可 以 跟踪 浮 点 数 的 运算 。 图 10-1 在 屏幕 的 左边 方 框 中 给 出 了 执行 的 代码 
段 ， 在 右边 方 框 中 显示 了 浮 点 数 窗口 。 

表 10-2 列 出 了 一 些 浮 点 型 指令 ， 它 们 可 用 王将 栈 顶 数 据 复制 到 存储 器 或 到 其 他 浮 点 型 寄 
存 器 。 这 些 指令 大 多 都 是 成 对 的 : 每 对 指令 中 的 一 条 仅仅 是 复制 ST 到 目的 地 ， 另 一 条 指令 类 
似 ， 它 也 复制 ST 到 它 的 目的 地 ， 但 是 ， 它 还 将 ST 从 寄存 器 堆栈 中 取出 来 。 


00000 0000 
0000000000000000e+0001 
0000000000000000e+0001 
| 0000000000000000e+0000 
| 
| 
| 


0000000000000000e+0001 
0000000000000000e+0000 
0000000000000000e+0000 
0000000000000000e+0000 


1 
PUBLIC _start 
END 





| in27. Col1 | Proc 00000 | Thd000000 jc DVR [CAPS NUM 
图 10-1 ”Windbg 窗 口 显示 的 浮 点 数 指令 的 执行 
表 10-2 浮 点 数 数据 存储 指令 








助 记 符 操 作 数 功 能 
fst st(num) 复制 ST 的 值 来 替换 ST(num) 的 内 容 ; 只 有 ST(num) 是 受 影响 的 
fstp st(num) 复制 ST 的 值 来 替换 ST(num) 的 内 容 ; ST 出 栈 
fst memory(real) 复制 ST 的 值 为 实 型 数 ， 存 入 存储 器 ; 堆栈 不 受 影响 
fstp memory(real) 复制 ST 的 值 为 实 型 数 ， 存 入 存储 器 ; ST 出 栈 
fist memory(integer) 复制 ST 的 值 ， 并 转换 为 整 型 数 存 入 存储 器 
fistp memory(integer) 复制 ST 的 值 ， 并 转换 为 整 型 数 存 人 存储 器 ; ST 出 栈 
fbstp memory(BCD) 复制 ST 的 值 ， 并 转换 为 BCD 码 存 入 存储 器 ;ST 出 栈 





下 面 举 例 说 明 这 些 指令 的 不 同 作用 。 假 设 在 数据 段 中 有 如 下 指令 : 
intValue DWORD ? 


设 浮 点 型 寄存 器 的 状态 如 下 : 





左下 图 显示 了 指令 fist intValue 执 行 后 的 堆栈 情况 ， 右 下 图 显示 了 指令 fistp intValue 执 行 后 的 堆 
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栈 的 情况 。 在 这 两 种 情况 下 ，intValue 中 的 值 都 是 0000000A， 这 是 浮 点 数 10.0 的 双 字 长 二 进 制 
补 码 表 示 的 整 型 数 。 





“如果 目 的 地 址 是 一 个 浮 点 型 寄存 器 ， 那 么 情况 就 有 点 复杂 。 假 设 在 执行 的 时 候 ， 浮 点 型 寄存 
器 的 内 容 如 下 : 





左下 图 显示 了 执行 fst st(2) 后 的 堆栈 内 容 ， 右 下 图 显示 了 执行 fstp st(2) 后 的 堆栈 情况 。 在 第 
一 种 情况 下 ， 复 制 的 ST 已 经 保存 在 ST(2) 中 ， 在 第 二 种 情况 下 ， 复 制 ST 后 ， 然 后 ST 的 内 容 被 
弹出 。 
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除了 前 面 列 出 的 装载 和 存储 指令 之 外 ， 浮 点 型 单元 还 有 一 条 fxch 指 令 ， 用 来 实现 两 个 浮 

点 型 寄存 器 内 容 的 互 换 。 
如 果 没 有 操作 数 ， 指 令 : 

fxch ; 互 换 ST 和 ST(1) 

互 换 了 在 栈 顶 的 ST 和 仅 次 于 ST 的 ST(1) 的 内 容 。 如 果 有 操作 数 ， 例 如 : 

上 xch st(3) ; 互 换 ST 和 ST(3) 

将 ST 和 指定 的 寄存 器 互 换 。 

表 10-3 列 出 了 浮 点 型 加 法 的 指令 。 这 里 有 多 种 加 法 形式 : 将 ST 中 的 内 容 加 到 其 他 寄存 器 
中 、 将 任 一 寄存 器 中 的 内 容 加 到 ST 中 、 将 存储 器 中 的 一 个 实 型 数 加 到 ST 中 、 或 者 将 存储 器 中 
的 一 个 整 型 数 加 到 ST 中 。 没 有 使 用 BCD 码 数 的 加 法 形式 。 在 将 栈 顶 内 容 加 到 另 一 个 寄存 器 中 
后 ， 指 令 faddp 将 它 从 栈 顶 取出 ， 这 样 两 个 操作 数 都 改变 了 。 

表 10-3 浮 点 型 加 法 指令 
助 记 符 操 作 数 功 能 





fadd (none) 将 ST 和 ST() 出 栈 ; 将 两 个 值 相 加 ; 并 将 它们 的 和 入 栈 

fadd st(rum), st 将 STanum) 和 ST 相 加 ; 用 和 替换 STGrum)} 

fadd st, st(num) 将 ST(num) 和 ST 相 加 ; 用 和 替换 ST 

fadd memory(real) 将 ST 和 存储 器 中 的 实 型 数 相 加 ; 用 和 替换 ST 

fiadd memory(integer) 将 ST 和 存储 器 中 的 整 型 数 相 加 ; 用 和 替换 ST 

faddp st(nurm), st 将 ST(num) 和 ST 相 加 ; 用 和 替换 ST(nwum); 将 ST 出 栈 
下 面 举 一 些 例子 说 明 浮 点 型 加 法 指令 是 如 何 执 行 的 。 假 设 数据 定义 段 包 含 如 下 指令 : 
fpvalue REAL4 5.0 


IntValue DWORD 1 


并 且 ， 浮 点 型 寄存 器 堆栈 内 容 如 下 : 





在 执行 指令 


fadd st, st(3) 


之 后 ， 堆 栈 内 容 为 : 
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在 此 基础 上 ， 执 行 下 列 两 条 指令 


fadd fpvalue 
fiadd intvalue 


之 后 ， 堆 栈 内 容 为 : 


最 后 ， 如 果 执 行 指 令 


faddp St(2), st 


之 后 ， 堆 栈 内 容 将 是 : 








ST(7) 
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表 10-4 列 出 了 减法 指令 。 前 六 条 指令 和 相应 加 法 指令 相似 。 后 六 条 减法 指令 的 操作 数 是 
以 相反 的 顺序 被 减 的 ， 这 样 很 方便 ， 因 为 减法 中 的 被 碱 数 和 减 数 的 顺序 是 不 可 交换 的 。 


表 10-4 浮 点 型 减法 指令 








助 记 符 操作 数 功 能 
fsub (none) 将 ST 和 ST(1) 出 栈 ; 计算 ST(1) 减 ST 的 值 ， 将 差 值 入 栈 
fsub st(num), st 计算 ST(num) 减 ST 的 值 ; 用 差 值 壕 换 ST(num) 
fsub st, st(num) 计算 5T 减 ST(num) 的 值 ; 用 差 值 替换 ST 
fsub memory(real) 计算 ST 碱 存储 器 中 的 实 型 数 的 值 ; 用 差 值 替换 ST 
fisub memory(integer) 计算 ST 三 存储 器 中 的 整 型 数 的 值 ， 用 差 值 殉 换 ST 
fsubp st(num), st 计算 ST(num) 减 ST 的 值 ; 用 差 值 替换 ST(nuwrz); 将 ST 出 栈 
fsubr (none) 将 ST 和 ST(1) 出 栈 ; 计算 ST 减 ST(1) 的 值 ; 将 差 值 人 栈 
fsubr st(num), st 计算 ST - ST(rum) 的 值 ， 用 差 值 替换 ST(num) 
fsubr st, st(num) 计算 ST(num) 减 ST 的 值 ; 用 差 值 替换 ST 
fsubr memory(real) 计算 存储 器 中 实 型 数值 减 ST 的 值 ; 用 差 值 替换 ST 
fisubr memory(integer) 计算 存储 器 中 整 型 数值 减 ST 的 值 ; 用 差 值 替换 ST 
fsubpr st(num), st 计算 ST 三 ST(num) 的 值 ， 用 差 值 替 换 ST(num); 将 ST 出 栈 


下 面 举例 说 明 这 些 类 似 的 减法 指令 在 功能 上 的 区 别 。 若 浮 点 型 寄存 器 堆栈 内 容 如 下 : 


ST 

ST(1) 
ST(2) 
ST(3) 
ST(4) 
ST(5) 


ST(6) 


门 m 


下 面 的 两 张 图 分 别 显示 了 执行 指令 fsub st, st(3) 和 指令 fsubr st, st(3) 后 的 结果 : 


执行 fsub st，st(3) 后 





执行 fsubr st，st(3) 后 
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乘法 和 除法 指令 分 别 如 表 10-5 和 表 10-6 所 示 。 乘 法 指令 和 表 10-3 中 的 加 法 指令 形式 相 
同 ， 除 法 指令 和 表 10-4 中 的 减法 指令 形式 相同 。 也 就 是 说 ，R 交 换 了 操作 数 的 被 除数 和 除数 
的 位 置 。 


表 10-5 浮 点 型 乘法 指令 








助 记 符 操作 数 功 能 
fmul (none) 将 ST 和 ST(1) 出 栈 ; 并 将 它们 的 值 相 乘 ; 乘积 人 栈 
fmul st(num), st 将 ST(num) 和 ST 相 乘 ; 用 乘积 来 替换 STUaur) 
fmul st, st(num) 将 ST 和 ST(num) 相 乘 ; 用 乘积 来 替换 ST 
fmul memory(real) 将 ST 和 存储 器 中 的 实 型 数 相 乘 ; 用 乘积 来 替换 ST 
fimul memory(integer) 将 ST 和 存储 器 中 的 整 型 数 相 乘 ; 用 乘积 来 替换 ST 
fmulp st(num), st 将 ST(num) 和 ST 相 乘 ; 用 乘积 来 在 换 ST(nunD; 并 将 ST 出 栈 


表 10-6 浮 点 型 除法 指令 
助 记 符 操 作 数 功 能 


人 
fdiv st(num), st 计算 ST(num)/ST 的 值 ， 用 商 来 炎 换 ST(num) 
fdiv st, st(num) 计算 ST/ST(num) 的 值 ; 用 商 来 替换 ST 
fdiv memory(real) 计算 ST/ 存 储 器 中 的 实 型 数 ; 用 商 来 替换 ST 
fidiv memory(integer) 计算 ST/ 存 储 器 中 的 整 型 数 ; 用 商 来 替换 ST 
fdivp st(num), st 计算 ST(num)/ST 的 值 ， 用 商 来 替换 ST(num); 并 将 ST 出 栈 
fdivr (none) 将 ST 和 ST(1) 出 栈 ; 计 靠 ST/ST(1) 的 值 ; 并 将 商人 栈 
fdivr st(num), st 计算 ST/ST(num) 的 值 ， 用 商 来 赫 换 ST(num) 
fdivr st, st(num) 计算 STCawm)/ST 的 值 ; 用 商 来 替换 ST 
fdivr memory(real) 计算 存储 器 中 的 实 型 数 /ST; 用 商 来 替换 ST 
fidivr memory(integer) 计算 存储 器 中 的 整 型 数 /ST; 用 商 来 替换 ST 
fdivpr st(num), st 计算 ST/ST(num) 的 值 ; 用 窒 来 替换 STCzurm); 并 将 ST 出 栈 


表 10-7 列 出 了 4 条 附加 的 浮 点 型 指令 ， 用 于 计算 正切 函数 、 反 正切 函数 、 指 数 函 数 和 对 数 
函数 ， 本 书 没 有 涉及 这 些 内 容 。 


甫 10-7 附加 的 浮 点 型 指令 


助 记 符 操作 数 功 能 
一 一 
fabs (none) ST := |ST| (绝对 值 ) 
fchbs (none) ST := -ST (相反 数 ) 
frndint (none) 对 ST 取 整 
fsqrt (none) 用 ST 的 平方 根来 在 换 ST 


浮 点 型 单元 提供 了 比较 栈 顶 ST 和 第 二 操作 数 的 指令 集 ， 表 10-8 列 举 出 了 这 些 指令 。 
表 10-8 浮 点 型 比较 指令 


助 记 符 操 作 数 功 能 
fcom (none) 比较 ST 和 ST(1) 
fcom st(num) 比较 ST 和 ST(num) 


fcom memory(real) 比较 ST 和 存储 器 中 的 实 型 数 
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( 续 ) 
助 记 符 操作 数 功 能 
ficom memory(integer) 比较 ST 和 存储 器 中 的 整 型 数 
ftst (none) 比较 ST 和 0 0 
fcomp (none) 比较 ST 和 ST(1); 然后 出 栈 
fcomp st(num) 比较 ST 和 ST(num); 然后 出 栈 
fcomp memory(real) 比较 ST 和 存储 器 中 的 实 型 数 ; 然后 出 栈 
ficomp memory(integer) 比较 ST 和 存储 器 中 的 整 型 数 ; 然后 出 栈 


fcompp (none) 比较 ST 和 ST(1);， 然后 出 栈 两 次 


回想 一 下 ， 浮 点 型 单元 有 一 个 称 为 状态 字 的 16 位 控制 寄存 器 。 比 较 指令 可 以 给 这 个 状态 字 
的 第 14 位 、 第 10 位 和 第 8 位 赋值 。 这 些 “ 条 件 码 ”位 分 别 被 称 为 C3、C2 和 C0， 它 们 的 设置 
如 下 : 

比较 结果 C3 C2 Co 

ST> 第 二 操作 数 0 0 0 

ST< 第 二 操作 数 0 0 1 

ST = 第 二 操作 数 1 0 0 
另外 还 有 一 种 可 能 是 两 个 操作 数 不 可 比 。 如 果 其 中 一 个 操作 数 是 TEEE 表 示 的 无 穷 大 或 者 不 是 
一 个 数值 (NaN) 时 ， 那 么 ， 这 种 情况 就 会 出 现 。 此 时 ， 这 三 位 “条 件 码 ”位 都 设置 为 
“1” 

如 果 做 比较 是 为 了 确定 程序 的 分 支 ， 那 么 只 在 状态 字 中 简单 设置 标志 位 是 没有 什么 作用 
的 。 在 80x86 中 ， 条 件 转移 指令 是 参考 标志 寄存 器 的 某 些 位 ， 而 不 是 浮 点 型 单元 中 的 状态 字 。 
因此 ， 在 用 80x86 指 令 (如 test 指 令 ) 测试 状态 字 的 一 些 位 之 前 ， 状 态 字 必 须 复制 到 存储 器 或 
者 AX 寄 存 器 中 。 浮 点 型 单元 有 两 条 指令 可 以 用 来 存储 状态 字 ， 表 10-9 对 它们 进行 了 总 结 ， 其 
中 的 表 还 列 出 了 存储 和 设置 控制 字 的 指令 。 


表 10-9 混合 浮 点 型 指令 


助 记 符 操 作 数 功 能 
fstsw memory word 复制 状态 寄存 器 到 存储 器 字 
fstsw AX 复制 状态 寄存 器 到 AX 寄 存 器 
fstew memory word 复制 控制 字 寄 存 器 到 存储 器 
fldcw memory word 复制 存储 器 字 到 控制 字 寄 存 器 


实际 上 ，80x86 泽 点 型 和 整 型 单元 能 够 并 发 执行 指令 ， 因 此 ， 在 某 些 情况 下 ， 用 汇编 语言 
编程 要 特别 小 心 ， 本 书 不 对 此 展开 讨论 。 


练习 10.1 

1. 假设 一 个 程序 的 数据 段 内 容 如 下 : 
fpvalue REAL4 0.5 
intValLue DWORD 6 


相关 代码 还 没有 执行 ， 程 序 还 没有 修改 它们 的 数值 。 浮 点 型 寄存 器 堆栈 内 容 如 下 : 
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假设 这 些 数值 在 下 列 各 指令 执行 之 前 都 是 正确 的 。 而 且 下 列 指令 都 是 独立 执行 的 ， 不 存在 
娜 条 指令 先 执行 ， 哪 条 指令 后 执行 的 问题 。 请 给 出 执行 下 列 指令 后 ， 印 Value 和 intValue 的 浮 


点 型 寄存 器 堆栈 的 内 容 。 
(a) E1d st(2) 

(b) fl1d fpValue 
(c) fild zntValLue 
(d) flqdpi 

(e) fst st(4) 

(f) fstp st(4) 

(g) fst fpValue 
(h) fistp IntValue 
(i) fxch st(3) 

(j) fadd 

(k) fadd st(3), st 
(1) fadd st, st(3) 
(mfaddp st(3), st 
(n) fsub fpVvalue 
(0) fisub intValue 
(p)fisubr intValue 
(q) fsubp st(3), st 
(r) £mul st, st(4) 
(s) fmul 

(t) fmul fpVvalue 
(u) fdiv 

(V) fdivr 

(w)fidiv intVvalue 
(XxX) fdivp st(2), st 
(y) fchs 


(z) fsqrt 
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2. 假设 某 程序 数据 段 内 容 如 下 : 


fpvalue REAL4 1.5 
intValue DWORD 9 


相关 代码 还 未 执行 ， 程 序 还 没有 修改 它们 的 数值 。 假 设 浮 点 型 寄存 器 堆栈 内 容 如 下 : 





假设 这 些 数值 在 下 列 各 指令 执行 之 前 都 是 正确 的 。 给 出 下 列 指令 执行 后 状态 字 标 志 位 C3、 


C2 和 C0 的 内 容 。 

(a) fcom 

(b) fcom st(3) 
(c) fcom fpValue 


(d) ficom intvalue 

对 于 下 面 后 继 的 两 条 指令 ， 请 给 出 指令 执行 后 堆栈 的 内 容 。 
(e) fcomp 

(f) fcompp 


10.2 浮 点 型 指令 编程 


本 节 给 出 了 三 个 使 用 浮 点 型 指令 编程 的 例子 。 第 一 个 例子 是 计算 两 个 数 的 平方 和 的 平方 
根 。 虽然 该 例 中 没 给 出 任何 易于 浮 点 数 输 入 /输出 的 过 程 , 但 可 以 在 Windbg 中 看 到 FPU 的 操作 。 
第 二 和 第 三 个 例子 提供 了 浮 点 数 输 入 /输出 的 过 程 。 

代码 段 10-1 列 出 了 第 一 个 例子 ，value1 和 value2 是 浮 点 型 数值 。 第 一 条 指令 将 存储 器 中 的 
valuel 复 制 给 ST。 第 二 条 指令 将 valuel 从 ST 复制 到 ST， 下 推 第 一 个 堆栈 条 目 到 了 ST(1)。 第 三 
条 指令 将 valuel*valuel 的 值 赋 给 ST，ST(1) 为 空 。( 当然 , 每 个 浮 点 型 寄存 器 中 总 是 有 某 个 值 。) 
对 value2 进 行 操 作 的 指令 顺序 同上 。 图 10-2 给 出 的 windbg 窗 口 显示 的 仅仅 是 第 二 条 fmul 指 令 
执行 之 前 的 CPU。 此 时 ，ST 和 ST(1) 中 都 有 value2 的 副本 ，ST(2) 中 有 valuel*value1 的 值 。 在 
ST 中 算出 结果 后 ， 该 结果 被 存储 在 sqrt 中 ， 并 使 它 出 栈 ， 从 而 堆栈 回 到 最 初 的 状态 。 

值得 注意 的 是 ， 在 图 10-2 中 数值 1.2 显 示 为 1.2000000476837158e + 0000， 那 是 因为 小 数 点 
后 有 非 零 数字 。 数 值 1.2 作 为 浮 点 数 ， 没 有 一 个 精确 的 表示 方法 。 因 此 ， 使 用 32 位 的 REAL4 指 
令 得 到 近似 值 ， 保 留 了 17 位 的 精度 。 还 可 以 通过 使 用 一 个 REAL8 或 者 REAL10 指 令 得 到 一 个 
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更 好 的 近似 值 ， 但 这 要 浪费 更 多 的 存储 字 节 。 
代码 段 10-1 浮 点 型 运算 





查找 两 个 浮 点 数 的 平方 和 的 平方 根 
; 作者 : R. Detmer 
; 日 期 : 1998 年 4 月 


.386 
.MODEL FLAT 
.STACK 4096 ; 预 置 4096 个 字 节 的 堆栈 空间 
.DATA i 定义 初始 化 数据 段 
valuel REAL4 0.5 
value2 REAL4 Lv 
sqrt REAL4 ? 
. CODE 
_Start: 
flda valuel ; valuel 放 入 ST 
£1a st ; valuel 放 人 ST 和 ST(1) 
fmul ; valuel *valuel 的 值 放 人 Sm 
fld value2 i value2 放 人 ST(valuel *valuel in ST(1)) 
fla st i; value2 放 和 人 ST 和 ST(1) 
fmul i Value2 *value2 放 入 ST 
fadd ; 平方 和 放 入 sT 
fsqrt ; 平方 和 的 平方 根 放 入 Sm 
fstp sqrt ; 保存 结果 


PUBLIC start 
END 












; valuel in ST 











fld st : valuel in ST and ST(: ‘2000000476837158 

fmul ; valuelavaluel in ST 2000000476837158e+0000 
fld value2 ; value2 in ST (valuel: :S000000000000000e~0001 
fld st ; value2 in ST ST(: .0000000000000000e+0000 
fmul ; value2avalue2 in .0000000000000000e+0000 
fadd ; Sun of squares in ST 0000000000000000e+0000 
fsqrt : : .0000000000000000e+0000 
fstp sqrt . 278000000000000000e+0000 
Start 





图 10-2 浮 点 数 运行 实例 
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第 二 个 例子 是 实现 简单 ASCII 码 到 浮 点 数 的 转换 的 算法 ， 如 代码 段 10-2 所 示 。 
代码 段 10-2 ASCII 码 转换 成 浮 点 数 的 算法 


Value := 0.0; 

divisor := 1.0; 
point := false; 
minus := false; 


指向 源 申 的 第 一 个 字符 ; 

If 源 字符 = '-， 

then 
minus := true; 
指向 源 串 的 下 一 个 字符 ; 


end if; 


while( 源 字符 是 一 个 阿拉 伯 数 字 或 者 小 数 点 ) loop 
if 源 字符 = “. 
then 
Point := true; 
else 
将 ASCII 码 转换 成 2 的 补 码 ; 
value := lO0*value + float (digit); 
if point 
then 
divisor*10; 
end if; 
end if; 
指向 源 申 的 下 一 个 字符 ， 


end while; 


value ;= value/divisor; 
if minus 
then 
Value :wm -value; ? 
end if; 


该 算法 与 安 指 令 atoi 和 atod 很 相似 ， 它 通过 参数 扫描 所 给 地 址 的 存储 器 ， 将 字符 解释 成 一 个 浮 
点 数 。 

该 算法 在 一 个 NEAR32 过 程 〈 一 段 程序 ) atofproc 中 执行 。 这 个 过 程 有 一 个 参数 :字符 申 
的 地 址 。 它 返回 的 浮 点 数值 放 在 ST 中 。 这 里 没有 标志 位 说 明 非 小 的 情况 ， 比 如 是 否 有 多 个 负 
号 或 小 数 点 等 ， 代 码 如 代码 段 10-3 所 示 。 


代码 段 10-3 ASCII 码 到 浮 点 数 的 转换 


ASCII 码 转换 成 浮 点 数 
; 作者 : R. Detmer 
; 日 期 ，1998 年 4 月 


.386 
.MODEL FLAT 
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~ 


PUBLIC atofproc 


false EQU 0 
true EQU 1 
.DATA 
ten REAL4 10.0 
point BYTE ? 
minus BYTE ? 
digit WORD ? 
:CODE 
atofproc PROC NEAR32 ; 将 ASCII 码 字符 申 转 换 成 浮 点 数 
;参数 传递 到 堆栈 : &ASCII 码 源 串 的 地 址 
; 起 始 位 可 以 是 负 号 ， 其 他 位 只 能 是 数字 0-9 和 小 数 点 
; 如果 是 其 他 字符 ， 扫 描 终 目 
;返回 浮 点 数 放 入 SP 
push ebp ; 初始 化 堆栈 
mov ebp, esp 
push eax ; 保存 寄存 器 内 容 
push ebx 
push esi 
fid1 ; divisor := 1.0 
fldz ; Value := 0.0 
mov point, false ; 小 数 点 未 被 找到 
mov minus, false ; 负 号 未 被 找到 
mov esi, [ebp+8] ; 源 字符 的 首 地 址 
cmp BYTE PTR [esi]，'-' ; 是 否 为 “-”? 
jne endifMinus ; 如 果 不 是 “~” 就 跳出 
mov minus, true ; “-” 被 找到 
inc esi ; 指向 源 操作 数 下 一 个 字符 
endifMinus: 
whileOK: mov bl, [esil] ; 源 操作 数 下 一 个 字符 
cmp bl, '.! ; 是 否 小 数 点 ? 
jne endifpoint ; 如 果 不 是 ， 转 移 
mov point, true ; 找到 小 数 点 
jmp nextChar 
endifPoint: 
cmp bl, '0' ; 是 否 数字 ? 
jl endwhileOK ; 如 果 小 于 '0'， 转 换 
cmp bl, '9! 
jg endwhileOK ; 如 果 大 于 '9' ， 转 换 
and bx, 000fh ; 将 ASCII 码 转换 成 相应 整数 
mov digit, bx ; 把 整数 存 入 存储 器 
fmul ten i value := value * 10 
fiadd digit ; value := Value + digit 
cmp point, true ; 是 否 已 经 找到 小 数 点 ? 
jne endifDec ; 如 果 不 是 ， 转 移 
fxch ; 将 divisor 压 人 ST，value 压 人 ST(1) 
fmul ten ; divisor := divisor * 10 
fxch ; Value 压 人 ST; divisor 压 入 ST(1) 
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endifDec: 
nextChar: inc esi 

jmp whileoKk 
endwhileOK: 


指向 源 操作 数 下 一 个 字符 


~ 


fadivr ; value := value/divisor 
cmp minus, true ; 是 否 有 负 号 ? 
jne endifNeg 
fchs ; Value := -Value 
endifNeg: 
pop esi ; 恢复 寄存 器 内 容 
pop ebx 
pop eax 
pop ebp 
ret 4 
atofproc ENDP 
END 





在 ASCII 码 到 浮 点 数 转换 算法 的 程序 实现 中 ，divisor 使 用 ST(1)，value 使 用 ST， 但 是 在 一 
个 短 数据 段 中 ， 为 了 修改 divisor，divisor 使 用 了 ST， 而 value 使 用 了 ST(1)。 输 入 代码 后 ， 指令 


flidl ; divisor: = 1. 
fldz ; value: = 0.0 

对 两 个 变量 进行 了 初始 化 。 注 意 : divisor 的 值 1.0 一 直 在 ST(1) 中 ， 因 为 它 被 指令 fldz 下 推 入 栈 。 
设计 : 


0 


value ; = lO0O*value + float (digit); 

由 如 下 代码 实现 : 
fmul ten ; Vvalue ; = value*10 
fiadd digit ; value : = value + digit 


注意 : 一 个 字 长 的 二 进 制 补 码 整数 形式 的 digit 存 储 在 存储 器 中 ， 浮 点 型 单元 将 把 它 转换 成 浮 
点 数 ， 这 是 fiadd 指 令 的 一 部 分 。 
为 了 实现 “divisor 乘 10" ， 被 乘 数 必须 放 在 ST 中 。 指 令 


fxch ; divisor 放 人 ST，value 放 人 sT(1) 
fmul ten ; divisor ; = divisor * 10 
fxch ; value 返 回 ST，divisor 返 回 ST(1) 


交换 了 divisor 和 value， 实 现 了 乘法 ， 并 将 结果 放 入 ST， 然 后 再 交换 回来 。 
接 下 来 是 实现 “value: = value/divisor” 的 指令 : 


fdivr ; value : = value/divisor 


从 栈 ST 中 取出 value，ST(1) 中 取出 divisor， 计 算 商 ， 然 后 将 它 放 回 ST。 注 意 ' 这 里 如 果 使 用 
指令 fdiv 计 算 “divisor/value”， 那 么 结果 是 不 正确 的 。 除 法 指令 执行 后 ，ST(1) 将 不 再 被 该 过 
程 使 用 。 如 果 ASCII 码 字符 申 是 以 负 号 开始 的 话 ， 指 令 fchs 将 改变 value 的 符号 。 

用 一 个 简单 的 测试 驱动 程序 来 测试 atofproc， 如 代码 段 10-4 所 示 。 这 个 过 程 的 “输出 ”可 
以 使 用 Windbg 来 观察 。 
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代码 段 10-4 atofproc 的 测试 驱动 程序 
; atofproc 测 试 驱 动 程序 
; 作者 : R。Detmer 
; 日 期 : 1998 年 4 月 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 
EXTRN atofproc:NEAR32 


-STACK 4096 ; 预 置 4096 个 字 节 的 堆栈 空间 
.DATA ;定义 初始 化 数据 段 
String BYTE "435.75", 0 

.CODE ; 程序 段 

_8tart: 


pushd NEAR32 PTR String 
call atofproc 
INVOKE ExitProcess, 0 
PUBLIC start 
END 





最 后 ， 考 察 一 个 将 浮 点 数 参数 转换 成 “E 记 数 法 ”的 程序 。 这 个 程序 生成 一 个 12 位 长 的 
ASCII 码 字符 串 ， 它 包括 : 

“一 位 起 始 位 的 负 号 位 或 者 一 位 空格 

。 一 位 数字 

。 一 位 小 数 点 

。 五 位 整数 

.字母 E 

。 一 个 加 号 或 者 一 个 减 号 

。 两 位 数字 
这 个 字符 囊 代 表 了 十 进 制 数 的 科学 记 数 法 。 例 如 ， 对 于 十 进 制 小 数 145.8798， 该 程序 将 它 转换 
成 字符 圳 b1.458880E + 02。 其 中 ，b 代 表 空 格 。 福 意 ， 这 个 ASCII 码 字符 申 有 个 取 整 的 数值 

代码 段 10-5 给 出 了 将 浮 点 数 转换 成 ASCII 码 的 过 程 、 在 起 始 位 的 空格 或 者 负 号 生成 后 ， 在 剩 
余 字 符 真 正 转换 前 ， 还 必须 先 取出 这 些 字符 。 数 值 被 重复 地 乘 以 或 除 以 10， 直 到 它 的 值 大 于 等 
于 1.0 且 小 于 10.0 为 止 。 如 果 数值 初始 化 小 于 1， 要 用 乘法 ， 乘 的 次 数 是 科学 记 数 闭 中 10 的 负 的 者 
干 次 方 。 如 果 数 值 初始 化 大 于 10， 要 用 除法 ， 除 的 次 数 是 科学 记 数 法 中 10 的 正 的 若干 次 方 。 

代码 段 10-5 浮 点 数 转换 成 ASCII 码 的 算法 
指向 目的 地 址 第 一 个 字 节 ; 


if value>z0 
then 
将 空格 放 入 目的 申 ; 
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else 
将 负 号 放 人 目的 串 ; 
value := -value; 
end if; 


指向 目的 地 址 下 一 个 字 节 ; 


exponent := 0; 
if Value *#0 


then 
if value > 10 
then 
until value < 10 loop 
value 除 以 10; 
指数 exponent 加 1; 
end until; 
else 
while value < 1 loop 
value 乘 以 10; 
指数 exponent 减 1; 
end while; 
end if; 
end if; 


value 加 0 .000005; { 取 整 } 
if value > 10 
then 
value 除 以 10; 
指数 exponent 加 1， 
end if; 


digit := int(value); { 截 去 小 数 部 分 ， 取 整 } 
将 数字 转 杭 为 ASCII 码 ， 并 存 人 目的 串 ; 
指向 下 一 个 目的 字 节 ， 

将 小 数 点 存 人 目的 串 ; 

指向 下 一 个 目的 字 节 ， 


for i := 1 to 5 loop 
Value := 10 * (Value ~ float(digit)); 
digit := int(value); 
将 数字 转换 为 ASCII 码 ， 并 存 入 目的 申 ， 
指向 下 一 个 目的 字 节 ; 

end for; 

将 E 存 人 目的 申 ; 

指向 下 一 个 目的 字 节 ， 

if exponent > 0 

then 
将 正 号 + 放 入 目的 申 ， 


else 
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将 负 号 - 放 人 目的 申 ; 
exponent ;= -exponent; 
end if; 
指向 下 一 个 目的 字 节 ， 


将 指数 转换 为 两 位 小 数 ; 
两 位 小 数 的 指数 转换 为 ASCII 码 ; 


将 指数 部 分 在 人 目的 串 ; 
一 一 一 -一 
小 数 点 后 只 能 显示 五 位 。 在 1.0 和 10.0 之 间 的 数 被 通过 加 0.000005 来 四 舍 五 人 。 如 果 第 六 


位 小 数位 上 的 数 是 5 或 者 比 5 大 ， 那 么 向 高 位 进 一 。 这 时 候 ， 有 可 能 产生 的 和 是 10.0 或 者 比 10.0 
更 大 ， 那 么 这 个 数 要 再 被 10 除 一 次 ， 指 数 加 一 。 

对 于 大 于 等 于 1.0 但 小 于 10.0 的 数 ， 在 小 数 点 前 将 其 截断 ， 只 取 一 位 整数 ， 将 这 位 整数 和 
小 数 点 连接 起 来 。 然 后 由 原 数 值 减 去 之 前 所 保留 的 整数 部 分 ， 再 用 10 乘 以 剩 下 的 小 数 部 分 ， 
截取 新 数 的 整数 部 分 ， 这 样 重复 操作 ， 直 到 最 后 获得 小 数 点 后 的 五 位 整数 。 

在 产生 了 ASCI 码 字符 串 的 “小 数 部 分 ”之 后 ， 生 成 字母 E， 一 个 指数 的 加 号 或 者 减 号 以 
及 指数 。 指 数 最 多 包括 两 位 数字 。 单 一 的 IEBE 记 数 可 以 表示 的 最 大 数 为 228， 它 小 于 102。 

代码 段 10-6 给 出 了 过 程 名 为 ftoaproc 的 设计 代码 。 该 过 程 有 两 个 参数 ， 第 一 个 是 要 被 转换 
的 评点 数 ， 第 二 个 是 目的 字符 串 的 地 址 。 


代码 段 10-6 浮 点 数 转换 成 ASCII 码 的 实现 过 程 


; 浮 点 数 转换 成 ASCII 码 
; 作者: R。Detmer 
日 期 ，1998 年 4 月 


.386 
.MODEL FLAT 


PUBLIC ftoaproc 
C3 EQU 0100000000000000b 


C2 EQU 0000010000000000b 
C0 EQU 0000000100000000b 


.DATA 

value REAL4 ? 

ten REAL4 10.0 

one REAL4 1.0 
round REAL4 0.000005 
digit WORD ? 


exponent WORD ? 
ControlWd WORD ? 
byteTen BYTE 10 


‘CODE 
ftoaproc PROC NEAR32 7 将 浮 点 数 转换 成 aSCII 码 申 
; 参数 传递 到 堆栈 : 
(1) 32- 位 的 浮 点 数 
7 (2) ASCII 码 目的 串 的 地 址 
; 生成 的 ASCII 码 申 格 式 为 [blank/-]d.ddqdas[1+/-]qdd 的 格式 
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; ( 申 长 度 为 12 个 字符 ) 
push ebp ; 初始 化 堆栈 
mov ebp, esp 
push eax ; 保存 寄存 器 
push ebx 
push ecx 
push edi 
fstcw controlwd ; 取得 控制 字 
push controlwd ; 保存 控制 字 
or controlWda, 0000110000000000b 
fldcw controlwa ; 设置 控制 字 标 号 
mov edi, [ebp+8] ; 目的 串 地 址 
mov eax, [ebp+12] ; value 转 换 
mov exponent, 0 ; exponent:= 0 
mov value, eax ; 通过 存储 器 ， 将 value 压 人 Sm 
fid value 
ftst ; Value >= 07? ， 
fstew ax ; 复制 状态 寄存 器 字 到 AX 
and ax, C0 ; 检查 co 
jne elseNeg ; 如 果 value 为 负 ， 转 移 
mov BYTE PTR ‘ledi], ' ' ; 如 果 value 为 正 ， 填 人 空格 
jmp endifNeg 
elseNeg: mov BYTE PTR [edi]，'-' ; value 为 负 填 人 “-” 号 
fche ; 使 数字 成 为 正 数 
endifNeg: 
inc edi ; 指向 目的 操作 数 的 下 一 个 字 节 
mov exponent, 0 ; exponent := 0 
ftst ; value = 03? 
fstgw ax ; 复制 状态 寄存 器 字 到 AX 寄 存 器 
and ax, C3 ; 检查 C3 
jne endifZero ; 如 果 为 零 ， 转 移 
fcom ten ; Vvalue > 10? 
fstsw ax ; 复制 状态 寄存 器 字 到 AX 寄 存 器 
and ax， C3 or C2 or C0 ; 检测 c3 = C2 = C0 = 0? 
jnz elseLess ; 如 果 value <=10， 转移 
untilLeass: 
fdiv ten ; value := value/10 
inc exponent ; 指数 加 1 
Ecom ten ; value < 10 
fstsw ax ; 复制 状态 寄存 器 字 到 AX 
and ax, C0 ; 检查 C0 
jnz untilLess ; 继续 执行 ， 直 到 value < 10 
jmp .endifBigger ; 转移 
elseLess: 
whileLess: 


fcom one 

fetsw ax 

and ax, CO 

jz endwhileLess 
fmul 上 en 

dec exponent 

jmp whileLess 


; value < 1 

; 复制 状态 寄存 器 字 到 AX 寄 存 器 
; 检查 c0 

; 如 果 不 小 于 0 ， 转 移 

; value := 10 * Value 

; 指数 减 1 

; 继续 执行 ， 直 到 value < 1 





荐 70 全 





学 上 志 数 运 攻 


endwhileLessas: 
endifBigger: 
endifZero: 


fadd 
fcom 


round 
ten 


festsw ax 


and 
jnz 
fdiv 
inc 
endifOver: 


ax, C3 or C2 or C0 
endifOver 

ten 

exponent 


; 1.0<=value<10.0 


fist 


mov 


digit 

bx, digit 

bx, 30h 

BYTE PTR [edi}, bl 
edi ; 
BYTE PTR [edi], '.' 
edi 


ecx, 5 


forDigit: fisub digit 


fmul 
fist 
mov 
or 
mov 
inc 
loop 


mov 
ince 
mov 
cmp 
jnge 
mov 
jmp 
NegExp: mov 
neg 
endifNegExp: 
ne 
div 
or 


mov 
mov 


pop 


ten 

digit 

bx, digit 

bx, 30h 

BYTE PTR [edi], bl 
edi 

forDigit 


BYTE PTR [edi], 'E' 
edi 

ax, exponent 

ax, 0 

NegExp 

BYTE PTR [edi], '+' 
endifNegExp 

BYTE PTR [edi}, '-' 
ax 


edi 

byteTen 

ax, 3030h 

BYTE PTR [edi+1], ah 
BYTE PTR [edi], al 


controlWd 


fldcw controlwd 


Ne ee 


Ne se we ee 


ee Ne ee ee 


Ne ee 


~ ~ ~- 


~ 


加 上 整数 value 


value > 10? 


复制 状态 寄存 器 字 到 AX 寄 存 器 
c3=C2= C0 = 0?(value > 10?) 


如 果 不 是 ， 转 移 


value := value/10 


指数 加 1 


保存 整数 部 分 
复制 整数 到 BX 寄存 器 

把 数字 转换 成 字符 

将 字符 存储 到 目的 地 址 
指向 目的 操作 数 下 一 个 字 节 
小 数 点 

指向 目的 操作 数 下 一 个 字 节 


计算 剩余 数字 
减 去 整数 部 分 
乘 以 10 

存储 整数 部 分 
复制 整数 到 BX 寄存 器 
将 数字 转换 成 字符 

将 字符 存储 到 目的 地 址 


; 指向 目的 操作 教 下 一 个 字 节 


重复 执行 5 次 

指数 指示 器 

指向 目的 操作 数 下 一 个 字 节 
取得 指数 

指数 >= 0? 

非 负 指数 


负 指 数 
将 指数 转换 成 正 数 


指向 目的 操作 数 下 一 个 字 节 
将 指数 转换 成 2 进 制 数 

将 数字 转换 成 ASCII 码 
保存 字符 到 目的 地 址 

恢复 控制 字 


恢复 寄存 器 内 容 
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pop ebp 
ret 8 

ftoaproc ENDP 
END 


程序 通过 名 字 引 用 控制 位 的 指令 开始 。C3、C2 和 C0 的 控制 位 分 别 在 第 14、10 和 8 位 ， 并 
且 都 置 “1”。 

c3 EQU 0100000000000000b 

c2 EQU 0000010000000000b 

co EQU 0000000100000000b 

在 常规 的 过 程 入 口语 句 后 ，FPU 控 制 字 被 复制 到 存储 器 中 ， 并 且 让 它 进 栈 。 这 样 ， 在 过 
程 的 结束 后 ， 它 能 被 恢复 ， 直 到 控制 字 的 第 10、11 位 用 于 控制 取 整 。 接 下 来 的 两 条 指令 将 它 
们 设 为 11。 这 样 ， 当 一 个 浮 点 数 存 人 整 型 存储 器 时 ， 该 数值 的 小 数 部 分 会 会 去 。 


fstcw controlwa ; 获取 控制 字 
push controlwd ; 保存 控制 字 

or controlWd, 0000110000000000b 
fldcw controlwd ; 设置 含 人 控制 字 


该 过 程 中 的 大 部 分 代码 都 是 直接 实现 设计 的 ， 很 容易 理解 。 不 过 ， 浮 点 型 比较 运算 需要 
多 做 些 解释 。 第 一 段 是 : 


ftst ; value > = 0? 

fstsw ax ; 复制 状态 字 至 aX 

and ax, C0 ; 检测 C0 

jnz elseNeg ; 如 果 设 置 ， 跳 转 (value 负 ) 


指令 ftst 比 较 value 和 0， 在 状态 字 中 设置 标志 位 。 为 了 油 试 这 些 位 ,将 这 个 状态 字 复 制 到 AX 中 。 
仅 当 ST<0 时 ，C0 标 志 位 被 置 “1”。 除 C0 所 对 应 的 位 外 ，and 指 令 屏蔽 了 其 余 所 有 的 位 。 如 果 
剩余 位 是 非 0， 表 示 value 是 负 的 ， 那 么 执行 jnz 指 令 。 

判断 是 否 “value>10” 的 程序 和 上 述 程 序 段 类 似 ， 但 更 复杂 ， 其 代码 如 下 : 


fcom ten ; value>10? 


fstsw ax ; 复制 状态 字 至 AX 
and ax, C3 or C2 or C0 ; 测试 是 否 C3 = C2 = C0 = 0 
jnz elseLess ; 如 果 value 不 大 于 10 ， 跳 转 


如 果 ST> 操 作 数 ， 那 么 C3 = C2 = C0 = 0， 三 个 控制 位 都 为 零 。 程 序 屏 项 C3、C2 或 C0， 可 写 
为 0100010100000000。 在 汇编 时 而 不 是 在 执行 时 ， or 运算 将 操作 数组 合 在 一 起 。 

这 里 用 了 一 种 新 方法 将 指数 转换 成 两 个 ASCII 码 字符 。 执 行 下 列 指令 时 ， 在 AX 中 的 指数 
是 非 负 的 ， 并 且 小 于 40。 

div byteTen ; 将 指数 转换 成 两 个 数字 

or ax, 3030h ; 将 两 个 数字 转换 成 ASCII 码 

mov BYTE PTR [edi + 1], ah ; 将 字符 存储 到 目的 地 址 

mov BYTE PTR [edi], al 
将 指数 除 以 10， 商 (高位) 放 入 AL， 余数 (低位) 放 入 AH。 由 or 指令 将 商 和 余数 同时 转换 成 
ASCI 码 ， 并 保存 在 目的 字符 串 中 。 
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编程 练习 10.2 

.编写 一 个 完整 的 程序 ， 该 程序 可 以 根据 提示 输入 十 进 制 数 表 示 的 贺 半 径 ， 然 后 计算 并 显示 
出 (合适 的 标号 ) 圆 的 周 长 和 面积 。 要 求 使 用 宏 指 令 itput 和 output 输 入 输出 字符 串 ， 用 过 
程 atofproc 和 ftoaoproc 实 现 浮 点 数 和 ASCI 码 之 间 的 转换 ， 用 PPU 指 令 实现 浮 点 数 运 算 。 
编写 一 个 NEAR32 的 过 程 ftoaproc1, 实现 浮 点 数 到 固定 小 数 点 格式 的 ASCII 码 字符 串 的 转换 。 
要 特别 说 明 的 是 ， 这 个 过 程 必须 将 下 列 四 个 参数 压 人 堆栈 : 

。 一 个 32 位 浮 点 数值 

“目的 字符 串 的 地 址 

。 一 个 字 ， 该 字 表 示 生 成 的 字符 串 的 字符 总 个 数 n 

* 一 个 字 ， 读 字 表 示 生 成 的 小 数 点 后 的 数字 的 个 数 d 

输出 的 字符 串 包 含 一 个 起 始 位 的 负 号 或 空格 、 占 用 n-d-2 位 (开始 必须 加 入 空格 ) 的 数值 的 
整数 部 分 、 一 个 小 数 点 ， 以 及 四 舍 五 入 后 的 数值 存储 了 d 位 的 小 数 部 分 。 这 个 过 程 将 保存 所 . 
有 寄存 器 ， 并 从 堆栈 中 取出 参数 。 

:下列 算法 是 求实 数 x 的 立方 根 。 

root : = 1.0; 

until (|root~oldRoot| < smallvalue) loop 


oldRoot : = root; 
root ; = {2.0*root + x/(root*root)) /3.0; 


一 


D 


上 


end until; 


请 编写 一 个 NEAR32 过 程 cuberoot， 实 现 这 个 设计 ， 使 用 0.001 作 为 smalivalue 的 值 。 
假设 堆栈 中 有 一 个 参数 传递 ， 是 x 的 值 。 计 算 的 结果 返回 到 ST。 该 过 程 保存 所 有 寄存 器 ， 并 
从 堆栈 中 取出 参数 。 

为 该 过 程 编写 一 个 短 的 测试 驱动 程序 ， 通 过 WinDbg 来 观察 结果 。 


10.3 浮 点 数 的 模拟 


一 些 80x86 计 算 机 系统 没有 浮 点 型 单元 ， 但 这 样 的 系统 还 是 可 以 实现 评点 数 的 运算 。 在 这 
样 的 系统 中 ， 软 件 通过 使 用 存储 器 和 通用 寄存 器 例 程 来 实现 浮 点 数 运算 ， 而 不 是 用 浮 点 型 单 
元 。 这 一 节 详 述 了 实现 浮 点 数 的 乘法 和 加 法 的 过 程 ， 它们 对 于 浮 点 数 的 模拟 将 是 非常 有 用 的 ， 
而 且 ， 它 们 还 有 助 于 更 好 地 理解 浮 点 数 的 表示 。 

本 节 中 的 程序 按照 IEEE 单 精度 格式 对 浮 点 数 进行 了 处 理 。 回 顾 1.5 节 介绍 的 “二 进 制 科学 
记 数 法 ”表示 数 : 

“一 个 完整 的 数 的 起 始 位 为 符号 位 ，0 表 示 正 ，1 表 示 负 。 

“ 一 个 8 位 偏 移 指 数 (或 阶 )。 这 是 实际 的 指数 加 上 127,, 的 偏 移 量 。 

“ 23 位 小 数 (或 尾数 )， 起 始 位 1 被 移 去 。 

这 就 是 REAL4 指 令 的 显示 格式 。 

每 个 过 程 结合 它 的 参数 部 分 在 结构 fp3 中 生成 结果 。 通 常 ， 这 个 结果 不 是 标准 化 的 。 也 就 
是 说 ， 没 有 精确 到 24 位 的 小 数位 。 NEAR 过 程 normalize 调 整 小 数 和 指数 位 为 标准 格式 。 

注意 : 在 使 用 标准 IEEE 格 式 表示 0.0 的 时 候 存 在 一 个 问题 ， 没 有 二 进 制 小 数 点 前 以 一 位 1 
开始 的 “二 进 制 科学 记 数 法 ”表示 的 零 。 最 搂 近 的 表示 方式 是 1.0 x 2-2， 它 是 一 个 很 小 的 数 ， 
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但 是 它 还 不 是 零 。 根 据 先 前 给 出 的 标准 ， 这 个 值 应 该 有 一 个 32 位 0 的 IEEE 表 示 。 然 而 ， 以 31 
个 零 为 结束 的 两 位 模式 被 认为 是 特例 ， 每 个 都 被 解释 为 0.0， 而 不 是 正 的 或 者 负 的 1.0 x 2 一。 
下 面 的 乘法 和 加 法 程序 将 考虑 这 些 特例 。 

除了 在 表示 0.0 时 有 一 个 特别 的 位 之 外 ，IEEE 标 准 还 列 出 其 他 三 种 特殊 的 情况 。 如 下 面 的 
模式 : 

s 11111111 00000000000000006000000 
(符号 位 s， 偏 移 指 数 255 ， 小 数 0) 代表 正 或 负 的 无 穷 大 ， 这 些 值 可 用 来 表示 一 个 非 零 数 被 零 
除 时 的 商 ; 另 一 个 特别 情况 被 称 为 NaN (not a number， 非 数 )， 它 由 偏 移 指数 255 和 一 个 非 零 
的 小 数 的 任意 位 模式 来 表示 ， 例 如 ，0/0 的 商 应 该 是 NaN; 最 后 一 个 特殊 情况 是 非 标准 化 的 数 
字 ， 当 偏 移 指数 是 零 ， 而 尾数 是 非 零 的 时 候 ， 不 再 假定 尾数 的 起 始 位 为 1， 这 样 可 以 表示 极 小 
的 数字 。 本 节 的 浮 点 数 程序 在 必要 的 地 方 注意 特别 的 零 的 表示 方法 ， 但 忽略 了 其 他 特别 数 的 
表示 。 
浮 点 数 的 符号 、 指 数 和 尾数 经 常 需要 取出 ， 因 此 ， 使 用 宏 措 令 expand。 这 个 宏 指 令 有 四 
个 参数 : 

1. 一 个 32 位 浮 点 数 

2. 一 个 字 节 ， 用 来 表示 符号 (0 为 正 ，1 为 负 ) 

3. 一 个 字 ， 用 来 表示 非 偏 移 (实际 上 的 ) 指数 

4. 一 个 双 字 ， 用 来 表示 小 数 ， 包 括 非 零 数 的 起 始 位 1 
代码 段 10-7 给 出 了 宏 指令 expand 的 代码 。 


代码 段 10-7 宏 指令 expand 


expand MACRO BSBource, sign, exponent, fraction 
LOCAL addone, endAddone 
; 取得 32 位 的 源 浮 点 数 并 扩展 成 
;单独 的 儿 个 片断 
符号 位 : 字 节 
指数 : 字 ( 非 偏 移 ) 
小 数 : 双 字 ( 起 始 位 1) 
push eax ; 保存 BAX 寄 存 器 内 容 
mov eax，Source ; 取出 源 操 作 数 
rol eax, 1 ; 符号 位 放 到 第 9 位 
mov sign, 0 ; 符号 位 清 0 
mov sign, al ; 得 到 有 符号 位 的 一 个 字 节 
and sign, 1 ; 和 覆盖 除 标 志 位 的 所 有 值 
rol eax, 8 ; 指数 移 到 0 到 7 位 
mov exponent, ax ; 取出 偏 移 指数 的 字 
and exponent，0ffh  ; 现 盖 除了 指数 的 所 有 值 
Sub exponent, 127 ; 减 去 偏 移 
Shr eax, 9 ; 小 数 右 移 
test eax, eax ; 小 数 是 否 为 零 ? 
jnz addone ; 如 果 非 零 ， 起 始 位 加 1 位 


cmp exponent, -127 ; 初始 指数 是 否 为 零 ? 
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je endAddone ; 如 果 为 零 ， 转 移 到 endaddone 
Rddone : or eax, 800000h ; 起 始 位 置 1 
endAddOone: 

mov fraction, eax ; 保存 小 数 部 分 

pop eax ; 恢复 EAX 寄 存 器 内 容 


ENDM 
CC 
扩展 的 宏 指 令 代码 阐述 了 位 运算 的 用 处 。 通 过 将 符号 位 循环 左 移 到 第 0 位 ， 该 符号 位 被 隔 
离 ， 保 存 了 包含 它 的 字 节 ， 用 1 (= 00000001b) 将 除 符号 位 之 外 的 所 有 位 都 清 0。 然 后 ， 其 他 
的 八 个 指数 位 循环 移 位 到 EAX 的 右 端 ， 在 起 始 位 被 屏蔽 之 前 ， 将 这 八 个 指数 位 作为 一 个 字 保 
存 起 来 。 偏 移 量 127 被 减 去 以 获得 正确 的 有 符号 的 指数 。 最 后 ， 尾 数 被 移 回 EAX 的 右边 。 在 它 
被 保存 之 前 ， 要 检查 它 是 否 是 IEEE 规 定 的 0.0 的 表示 。 如 果 原 始 数据 不 是 0.0， 用 or 运算 将 科学 
记 数 法 表示 的 起 始 位 置 为 1。 
如 果 浮 点 数 可 拆 分 为 “符号 -尾数 -指数 ”的 形式 ， 那 么 ， 可 通过 处 理 各 个 部 分 来 实现 运 
算 ， 然 后 将 “符号 -尾数 -指数 ”三 部 分 的 结果 组 合 在 一 起 ， 得 到 浮 点 数 表 示 的 结果 。 这 个 将 
各 个 部 分 组 合 的 运算 由 宏 combine 来 实现 ， 宏 combine 的 代码 如 代码 段 10-8 所 示 。 


代码 段 10-8 宕 combine 


combine MACRO destination, gign, exponent, fraction 
LOCAL endZero 


; 取出 独立 的 部 分 : 
; 符号: 字 节 
; ”指数 : 字 ( 非 偏 移 ) 
i 尾数 : 双 字 (起 始 位 1) 
; 取得 浮 点 数 把 它们 组 合成 一 个 32 位 
” IEEE 的 结果 存 人 目的 操作 数 
push eax ; 保存 EAX 寄存 器 内 容 
push ebx ; 保存 BBX 寄 存 器 内 容 
mov eax, 0 ; 结果 为 零 
cmp fraction, 0 ; 是 否 为 零 ? 
je ”endqzero ; 如 果 为 零 ， 转 移 
mov al, sign ; 取出 符号 
ror eax, 1 ; 循环 右 移 到 符号 位 
mov bx, exponent ; 取出 指数 
add bx, 127 ; 加 偏 移 量 
shl ebx, 23 ; 左 移 指数 位 
or eax, ebx ; 和 符号 组 合 
mov ebx, fraction ; 得 到 尾数 
and ebx, 7fffffh ; 起 始 位 移动 一 位 
or eax, ebx ; 组 合 符号 和 指数 
endZero: 
mov destination, eax ; 保存 结果 
pop ebx ; 恢复 寄存 器 内 容 
pop eax 
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宏 combine 假 定 浮 点 数 的 每 个 部 分 的 表示 都 是 合法 的 ， 只 考虑 尾数 为 零 的 特殊 情况 。 在 这 
样 的 前 提 下 ， 尾 数 将 被 标准 化 ， 即 ， 第 24 位 是 1， 并 且 最 左边 没有 位 为 1。 执 行 运算 后 ， 可 能 
获得 一 个 未 标准 化 的 结果 ， 需 要 第 三 个 宏 对 浮 点 数 的 表示 进行 标准 化 。 代 码 见 代码 段 10-9。 


它 实 现 了 下 列 设计 : 


it 尾数 为 0 then 停 止 ;end if; 

while 尾 数 部 分 最 左边 不 为 0 loop; 
将 尾数 向 右 移动 一 位 ; 
指数 加 1; 

end loop;}; 

while 第 23 位 不 为 1 loop 
将 尾数 向 左 移动 一 位 ; 
指数 减 1; 


end loop; 


代码 段 10-9 宏 normalize 


normalize MACRO sign，exponent ，fraction 


LOCAL 
; 描述 浮 点 数 的 格式 的 几 个 部 分 : 
; 符号 : 字 节 

; 指数 : 字 ( 不 带 偏 移 ) 

;i 尾数 : 双 字 (起 始 位 1) 


endZero, whilel, while2, endWhilel, endWhile2 


push eax ; 保存 BAX 寄 存 器 内 容 

cmp fraction, 0 ; 尾数 是 否 为 零 ? 

je endzero ;i 如 果 为 零 ， 转 移 
whilel: mov eax，fraction  ; 复制 尾数 

and eax，0ff000000h ; 起 始 位 非 零 ? 

jz endwhilel ; 如 果 为 零 ， 转 移 

shr fraction, 1 ; 指数 右 移 

inc exponent ; 指数 加 1 

jmp whilel ; 重复 操作 
endWhilel: 
while2: mov eax, fraction ; 复制 尾数 

and eax, 800000h ; 检测 第 23 位 

jnz endWwhile2 ; 如 果 为 1， 转 移 

shl fraction, 1 ; 尾数 左 移 

dec exponent ”尾数 减 1 

jmp while2 ; 重复 操作 
endWwhile2: 
end2Zero: 

pop eax ; 保存 EAX 寄 存 器 内 容 

ENDM 





乘法 是 最 容易 实现 的 浮 点 数 运算 。 它 基于 普通 的 乘法 法 则 ， 参 与 运算 的 数值 用 科学 记 数 


法 表示 : 


“ 乘 数 的 尾数 部 分 相 乘 得 到 结果 的 尾数 部 分 
“ 乘 数 的 指数 部 分 相 加 得 到 结果 的 指数 
* 根 据 符号 惯例 规则 得 到 结果 的 符号 


这 些 规则 由 代码 段 10-10 所 示 的 代码 实现 。 过 程 fMultProc 有 三 个 进 栈 的 参数 ， 两 个 操作 数 和 一 
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个 存放 结果 的 地 址 。 符 号 由 操作 数 符号 的 异 或 运算 决定 。 指 数 的 相 加 非常 直观 ， 容 易 理 解 。 
尾数 部 分 的 乘法 通过 对 低 23 位 的 移 位 来 实现 : 每 一 个 尾数 在 逻辑 上 是 一 个 1， 跟 在 二 进 制 小 数 
点 后 ， 共 有 23 位 二 进 制 的 小 数位 。 这 样 两 个 数 相 乘 的 结果 将 得 到 一 个 46 位 的 尾数 ， 多 余 的 23 
位 必须 舍 去 。 
代码 段 10-10 ”过程 fMultProc 

; 过 程 EMultProc (Operandl, Operand2 :; float; Result : address of float) 

; 参数 以 双 字 入 栈 

; 参数 由 过 程 取出 

; 作者 : R. Detmer 

; 日 期 : 1998 年 4 月 





.DATA 

signl BYTE 

exponent1 WORD 

fractionl DWORD 
sign2 BYTE . 
exponent2 WORD 

fraction2 DWORD 
sign3 BYTE 

exponent3 WORD 

fraction3 DWORD 


DIONYU YY YY 


.CODE 
fMultProc PROC NEAR32 
push ebp ; 保存 基地 址 指针 
mov ebp, esp ;复制 堆栈 指针 
push eax ;保存 寄存 器 内 容 
push edx 


expand [ebp+16], signl, exponentl1, fractionl 
expand [ebp+12], sign2, exponent2, fraction2 


mov al, signl ; 组 合 符 号 位 
xor al, sign2 

mov sign3, al ; 保存 

mov ax， exponent1l  ; 指数 相 加 
add ax, exponent2 

mov exponent3,，ax ; 保存 

mov eax，fractionl ; 尾数 相 乘 
mul fraction2 

Shrd eax，edx，23  ”; 丢弃 多 余 位 
mov fraction3，eax ; 保存 


normalize sign3, exponent3, fraction3 
mov edx, [ebp+8] ; 保存 结果 的 地 址 
combine [edx], sign3, exponent3, fraction3 


pop edx ; 恢复 寄存 器 的 内 容 
pop eax 

pop ebp ; 恢复 基地 址 指针 
ret 12 ;i 返回 ， 取 出 参数 


fMultProc ENDP 


Co 
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过 程 fMultProc 调 用 的 宏 在 以 前 的 代码 段 中 已 列 出 。 宏 的 使 用 很 方便 ， 但 是 要 注意 ， 这 里 
也 有 一 些 危险 。 例如， 不 能 够 使 用 下 列 指令 来 组 合 各 部 分 的 结果 : 
; 结果 的 地 址 


fraction3 


mov eax, [ebp + 8] 


combine [eax], sign3, exponent3, 
因为 组 合 的 宏 是 在 内 部 使 用 EAX 寄存 器 ， 所 以 ，expand、combine 和 normalize 作 为 过 程 而 不 是 
宏 来 实现 会 更 安全 。 

下 面 给 出 浮 点 数 的 加 法 的 算法 ， 它 要 比 乘 法 复杂 一 些 。 但 是 ， 它 和 用 两 个 科学 记 数 法 表 
示 的 数 的 加 法 有 相同 的 过 程 ， 即 ， 先 调整 两 个 数 的 指数 ， 让 它们 指数 部 分 相同 ， 然 后 将 它们 
的 尾数 相 加 。 如 果 有 一 个 是 负数 ， 这 样 的 加 法 有 些 复杂 ， 负 数 的 尾数 必须 先 取 反 ， 然 后 再 让 
它 和 其 他 尾数 相 加 。 代 码 段 10-11 中 的 代码 是 实现 了 上 述 算法 。 


代码 段 10-11 过 程 fAddProc 


float; Result : address of float) 


; 过 程 fAddProc (Operandl, Operand2 : 





; 参数 以 双 字 人 栈 
; 参数 由 过 程 取出 
; 作者 : R.Detmer 
; 日 期 : 1998 年 4 月 
.DATA 
signl BYTE  ? 
exponentl WORD ? 
fractionl DWORD ? 
sign2 BYTE 2? 
exponent2 WORD ? 
fraction2 DWORD ? 
sign3 BYTE  ? 
exponent3 WORD ? 
fraction3 DWORD ? 
.CODE 
fAddProc PROC NEAR32 
push ebp ; 保存 基地 址 指针 
mov ebp, esp ; 复制 堆栈 指针 
push eax ; 保存 寄存 器 内 容 
push edx 
expand [ebp+16], signl, exponentl1, fractionl 
expand [ebp+12], sign2, exponent2, fraction2 
mov ax，exponentl  ; 复制 exponent1 
whilel: cmp ax, exponent2 ; exponent1 < exponent2? 
jnl endwhilel ; 如 果 不 是 ， 转 移 
ine ax ; 将 exponent1 加 上 1 
shr fractionl,1 ; fraction1 右 移 1 位 
jmp whilel ; 重复 操作 
endWhilel: mov exponenti，ax ;将 exponent1 存 人 存储 器 
mov ax，exponent2  ; 复制 exponent2 
while2 : cmp ax, eXponent1l ; exponent2< exponent1? 
jnl endwhile2 ; 不 是 ， 则 转移 
ine ax ; 将 exponent1 加 上 1 
shr fraction2,1 7 fraction2 右 移 1 位 
jmp while2 ; 重复 操作 
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endWhile2: mov exponent2，ax ; 将 exponent2 存 人 存储 器 

mov exponent3，ax ; 保存 公有 指数 

cmp signi, 1 ; sign1 为 负 ? 

jne notNeg1 ; 如 果 不 是 , 转移 ; 

neg fractioni i fractionl 取 反 
notNeg1: 

cmp Sign2, 1 7 Sign1 为 负 ? 

jne notNeg2 7 ”如果 不 是 ， 转 移 

neg fraction2 ; fraction2 取 反 
notNeg2: 

mov eax，fractionl ; 尾数 相 加 

add eax, fraction2 | 

mov fraction3，eax ; 尾数 相 加 的 和 保存 在 traction3 

mov sign3, 0 ; sign3 为 下 

cmp eax, 0 ; fraction3 < 0? 

jnl notNegResult ; ”如果 不是 ， 转 移 

mov sign3, 1 ; sign3 为 负 

neg fraction3 ; 将 fraction3 变 成 正 数 
notNegResult: 

normalize sign3, exponent3, fraction3 

mov edx, [ebp+8] ; 保存 结果 的 地 址 

combine [edx], sign3, exponent3, fraction3 . 

pop edx ; 恢复 寄存 器 内 容 

pop eax 

pop ebp i 恢复 基地 址 指针 

ret 12 i 返回 ， 取 出 参数 


fAddProc ENDP 
一 
扩展 每 一 个 数 的 符号 位 、 指 数 和 尾数 部 分 ; 
while exponentl1 < exbonent2 loop 
exponent1 加 1 
fraction1 右 移 1 位 
end while; 
while exponent2 < exponent1 loop 
exponent2 加 1 
fraction2 右 移 1 位 
end while; 
exponent3 := exponent1; {尾数 相等 } 
if signl 为 负 then fractioni 取 反 ;end if; 
if sign2 为 负 then fraction2 取 反 ;end if; 
fraction3 := fractionl + fraction2; 
sign3 为 正 ; 
if fraction3 < 0 
then 
sign3 为 负 ; 
fraction3 取 反 ; 
end if; 


编程 练习 10.3 
不 使 用 浮 点 型 指令 ， 编 写 下 列 练习 的 程序 。 





二 


Ed 


Ww 


小 
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. 编写 一 个 NEAR32 过 程 fDivProc。 它 有 三 个 参数 : Operand1、Operand2 和 Result。 每 个 操作 


数 是 一 个 32 位 的 浮 点 数 ，Result 是 一 个 32 位 浮 点 数 表示 的 地 址 。 如 果 Operand2 * 0.0， 将 
Operand1/Operand2 的 值 存 人 Result 给 出 的 地 址 中 。 如 果 第 二 个 操作 数 是 零 ， 那 么 结果 就 用 
是 正 的 或 负 的 无 穷 大 的 IEEE 表 示 (是 正 数 还 是 负数 由 Operand1 的 符号 决定 ) 。 该 过 程 从 堆 
栈 中 取出 参数 ， 并 且 不 改变 寄存 器 内 容 。 


.编写 一 个 NEAR32 过 程 fSubProc。 它 有 三 个 参数 : Operand1、Operand2 和 Result。 每 个 操作 


数 是 一 个 32 位 的 浮 点 数 ，Result 是 一 个 32 位 浮 点 数 表示 的 地 址 。 将 Operandl ~ Operand2 的 
值 存 人 Result 给 出 的 地 址 中 。 这 个 过 程 将 从 堆栈 中 取出 参数 ， 并 且 不 改变 寄存 器 内 容 。( 可 
以 调用 fAddProc 来 实现 这 个 功能 ， 但 是 请 编写 一 个 完整 的 过 程 来 替代 它 .。) 


. 编写 一 个 NEAR32 过 程 fNegProc。 它 有 两 个 参数 : Operand 和 Result。Operand 是 一 个 32 位 的 


浮 点 数 ，Result 是 一 个 32 位 浮 点 数 表 示 的 浮 点 数 表 示 的 地 址 。 将 ~ Operand1 的 值 存 人 Result 
给 出 的 地 址 中 。 这 个 过 程 将 从 堆栈 中 取出 参数 ， 并 不 改变 害 存 器 内 容 。 


. 编写 一 个 NEAR32 过 程 fCmpProc。 它 有 两 个 参数 : Operand1 和 Operand2。 每 个 操作 数 是 一 


个 32 位 的 浮 点 数 。 这 个 过 程 将 Operand1 和 Operand2 比 较 的 结果 返回 到 EAX 中 : 如 果 
Operand1 = 二 Operand2， 返 回 0; 如 果 Opeand1 <Operaad2， 返 回 - 1; 如 果 Operand1 > 
Operand2， 返 回 +1。 这 个 过 程 将 从 堆栈 中 取出 参数 ， 除 EAX 外 ， 不 改变 其 他 寄存 器 内 容 。 


10.4 浮 点 数 和 收入 式 汇编 


高 级 语言 编译 器 有 时 候 可 翻译 包含 诺 入 式 汇编 代码 (in-line assembly code) 的 程序 ， 它 


允许 程序 的 大 部 分 代码 用 高 级 语言 编写 ， 而 小 部 分 代码 用 汇编 语言 编写 ， 这 些 汇 编 语言 部 分 
主要 用 于 需要 临界 优化 的 地 方 或 者 实现 一 些 低级 算法 ， 它们 可 能 很 难 或 者 不 可 能 用 高 级 语言 
来 编码 。 


本 节 给 出 了 一 个 简单 程序 例子 ， 它 是 用 Microsoft visual C++ 编 写 的 ， 实 现 了 和 代码 段 10-1 


中 代码 所 做 的 相同 的 运算 ， 就 是 求 两 个 浮 点 数 的 平方 和 的 平方 根 。 但 是 ， 这 个 例子 要 求 输入 
数据 和 输出 结果 ， 其 中 输入 和 输出 语句 用 C++ 语言 编写 。 代 码 见 代 码 段 10-12。 


代码 段 10-12 嵌入 汇编 语言 
// 求 两 个 数 的 平方 和 的 平方 根 


#inciude <iostream.h> 
void main() 
{ 

float valuel; 

float value2; 

float sum; 


Cout << "First value? ",; 
cin >> valuei; 

Cout << "Second value? "; 
Cin >> value2,; 


_asm 

{ 

fld valuel 
fid Bt 
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fld value2 
fia Bt 


fsqrt 
fstp sum 


cout << "The gum is " << Sum << endl; 


} 





注意: 对 于 这 个 编译 程序 ， 做 入 式 汇编 代码 是 以 开头 是 两 个 下 划 线 的 关键 字 ._asm 标 志 开 
始 的 ， 而 且 汇 编 语言 部 分 要 用 大 括号 括 起 来 。 另 外 ， 汇 编 语言 部 分 可 以 调用 在 C++ 语 高 部 分 
中 声明 的 变量 。 最 后 ， 虽 然 这 些 汇编 语言 都 是 浮 点 型 指令 ， 但 基本 上 任何 语句 都 可 用 在 伐 人 
式 汇编 代码 中 ， 包 括 语句 标号 。 


编程 练习 10.4 


1. 编写 一 个 可 以 根据 提示 输入 圆 半 径 〈 十 进 制 小 数 ) ， 然 后 计算 并 显示 (用 合适 的 标号 ) 出 回 
的 周 长 和 面积 的 完整 程序 。 输 入 和 输出 用 C++ 语言 编写 ， 浮 点 数 的 计算 用 浮 点 数 戏 入 汇编 
语言 的 指令 来 编写 。 

2. 下 面 是 求实 数 x 的 立方 根 的 算法 : 
root := 1.0; 
until (|root-oldRoot| < smallValue) loop 

oldRoot : = root; 

root : = (2.0*root + x/{(root*root))/3.0; 
end until; 
用 C++ 语 言 声明 变量 ,输入 x 的 值 ， 输 出 显示 立方 根 ， 用 浮 点 数 伍 和 人 汇编 语言 来 实现 立方 根 
的 计算 ， 用 0.001 作 为 smallValue 的 值 。 


本 章 小 结 


Intel 80x86 浮 点 型 单元 (FPU) 有 八 个 80 位 数据 的 数据 寄存 器 ， 它 们 共同 组 成 了 一 个 堆栈 。 
这 个 堆栈 可 以 执行 各 种 载 人 、 存 储 的 指令 、 算 术 运算 以 及 复杂 的 超越 函数 运算 。 比 较 指令 可 
用 来 设置 FPU 状 态 寄存 器 中 的 位 ， 这 个 状态 字 必 须 被 复制 到 AX 寄 存 器 或 者 存储 器 ， 这 样 才能 
检查 比较 的 结果 。 

浮 点 数 和 ASCII 码 之 间 的 转换 类 似 于 前 面 讨 论 的 ASCII 码 和 整数 的 转换 。 最 容易 读 的 
ASCII 码 格式 是 简单 的 十 进 制 格式 ， 而 要 生成 最 简单 的 ASCII 码 格式 是 E 记 数 法 。 

在 没有 浮 点 型 单元 的 情况 下 ， 浮 点 型 指令 可 以 被 模拟 。 它 的 基本 方法 是 首先 将 浮 点 数 的 
表示 分 割 成 符号 、 指 数 和 尾数 三 个 部 分 。 然 后 分 别 对 这 些 部 分 进行 处 理 ， 最 后 再 将 各 部 分 的 
结果 组 合成 浮 点 数 的 表示 形式 。 

一 些 高 级 语言 编译 器 可 以 翻译 嵌 人 的 汇编 语言 代码 ， 其 应 用 之 一 是 和 浮 点 型 指令 一 起 ， 
用 C++ 这 样 的 高 级 语言 实现 输入 输出 ， 而 用 汇编 语言 实现 计算 。 而 且 ， 人 嵌入 式 汇编 语言 对 其 
他 关键 或 难以 实现 的 应 用 也 很 有 用 。 
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1.5 节 简要 介绍 了 整数 的 BCD 码 (binary coded decimal，BCD ) 表示 。BCD 码 对 于 存储 包 
含 多 位 数字 的 整数 非常 有 用 ， 比 如 在 财务 记录 中 可 能 就 要 用 到 BCD 码 数 。BCD 码 数 与 ASCII 
码 之 间 的 转换 比 二 进 制 补 码 与 ASCII 码 之 间 的 转换 要 容易 得 多 。 但 是 ， 只 有 一 小 部 分 80x86 指 
令 可 用 于 BCD 码 数 的 运算 。 

本 章 介 绍 BCD 码 的 表示 规则 ， 以 及 使 用 BCD 码 数 的 80x86 指 令 。 本 章 还 给 出 了 BCD 码 数 与 
相应 的 ASCII 码 之 间 转 换 的 程序 ， 以 及 一 些 实现 BCD 码 算法 的 过 程 。 


11.1 压缩 的 BCD 码 表示 


BCD 码 编码 方式 分 为 两 大 类 : 压缩 的 和 未 压缩 的 。 此 外 ， 根 据 所 用 字 节 数 和 数值 的 符号 的 表 
示 方 式 还 有 一 些 形式 。 本 节 和 11.2 节 讨论 压缩 的 BCD 码 ，11.3 节 将 会 讨论 未 压缩 的 BCD 码 。 

压缩 的 BCD 码 表示 每 字 节 存 储 两 个 十 进 制 数字 ， 高 四 位 存储 一 个 数字 ， 低 四 位 存储 另外 
一 个 数字 。 例 如 : 01101001 代 表 十 进 制 的 69， 其 中 0110 代 表 6，1001 代 表 9。 对 于 压缩 的 BCD 
码 有 一 个 容易 混淆 的 情况 ， 那 就 是 这 个 表示 和 十 六 进 制 的 69 的 表示 是 一 样 的。 但 是 ， 如 果 将 
01101001 看 作 一 个 BCD 码 数 ， 那 么 它 表示 十 进 制 数 69; 如 果 将 它 看 作为 一 个 有 符号 或 者 无 符 
号 的 二 进 制 整 数 的 话 ， 那 么 01101001 表 示 的 是 十 进 制 的 105。 由 此 可 见 ， 一 个 给 定 的 位 模式 可 
能 解释 为 不 同 的 数字 ， 甚 至 还 可 能 是 非 数字 。 

如 果 用 单字 节 表 示 压 缩 的 BCD 码 ， 那 么 可 以 存储 0 到 99 的 十 进 制 数 ， 这 一 点 不 是 很 有 用 ， 
所 以 需要 用 几 个 字 节 来 存储 一 个 数字 。 有 许多 可 能 的 表示 方式 ， 有 些 使 用 固定 的 字 节 数 ; 有 
些 长 度 是 可 变 的 ， 将 长 度 合并 为 一 个 字段 表示 其 中 的 一 部 分 ; 用 位 模式 来 表示 一 个 数 时 ， 常 
用 一 位 或 多 位 表示 数 的 符号 。 

第 10 章 提 到 的 微软 的 宏 汇编 程序 提供 了 一 条 DT 指令 ， 它 用 来 定义 一 个 十 字 节 的 压缩 的 十 
进 制 数 。 虽 然 其 他 表示 方法 同样 有 效 ， 但 本 书 主要 使 用 这 种 表示 方法 。 指 令 


DT 123456789 


预 留 了 初始 值 (十 六 进 制 ) 的 十 个 字 节 的 存储 空间 : 

89 67 45 23 01 00 00 00 00 00 
注意 : 字 节 的 存储 是 逆向 的 :低位 存在 高 位 字 季 中 ,但 是 每 个 字 节 内 ， 单 个 的 十 进 制 数 的 存 
储 是 正 向 的 ， 这 和 二 进 制 补 码 整数 的 高 位 和 低位 字 节 的 存储 是 一 致 的 。 这 种 表示 方式 的 第 十 
个 字 节 用 来 表示 整个 数 的 符号 : 如 果 是 正 数 ， 那 么 第 十 个 字 节 就 是 00; 如 果 是 负数 ， 那 么 它 
就 是 80。 因 此 ，DT 指 令 


DT -1469 
执行 的 结果 为 : 


69 14 00 00 00 00 00 00 00 80 
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注意 ， 对 负数 而 言 ， 负 数 的 表示 只 有 符号 位 和 正 数 的 表示 不 同 ， 其 他 位 都 相同 。 

因为 要 用 一 个 完整 的 字 节 来 表示 符号 ， 所 以 只 剩 下 九 个 字 节 可 以 用 来 存放 十 进 制 数 。 因 
此 ， 如 果 压 缩 的 BCD 码 使 用 DT 指令 来 存储 一 个 带 符号 十 进 制 数 ， 那 么 这 个 数 最 长 为 8 位 。 用 
MASM6.11 汇 编 ， 大 于 18 位 的 数字 会 被 截 去 ， 而 且 不 会 给 出 任何 警告 。 

虽然 DT 指令 可 用 在 汇编 语言 程序 中 初始 化 压缩 的 BCD 码 数据 ， 并 且 下 一 节 将 介绍 一 些 有 动 
于 BCD 数 的 运算 的 指令 。 但 是 ， 压 缩 的 BCD 码 还 是 很 少 使 用 ， 除 非 需 要 将 它们 显示 出 来 。 代 码 段 
11-1 给 出 了 过 程 ptoaProc 的 代码 ， 该 过 程 将 一 个 压缩 的 BCD 码 数据 转换 为 对 应 的 ASCI 码 字符 捉 。 
对 压缩 BCD 码 数 ， 读 过 程 实现 了 和 过 程 itoaProc 以 及 dioaProc 对 二 进 制 补 码 整数 的 同样 的 功能 。 


代码 段 11-1 还 缩 的 BCD 码 转换 成 ASCiH 码 


ptoaProc PROC NEAR 

; 10 字 节 长 的 BCD 码 转换 为 19 字 节 长 的 ASCII 码 字符 由 
; 参数 1: BCD 码 的 地 址 

; 参数 2: 目的 操作 数 地 址 

; 作者 : R. Detmer 日 期 : 1998 年 5 月 


push ebp ; 初始 化 堆栈 
mov ebp, esp 
push esi ; 保存 寄存 器 内 容 
push edi 
Push eax 
push ecx 
mov esi, [ebp+12] ; 源 操 作 数 地 址 
mov edi, [ebp+8] ; 目的 操作 数 地 址 
add edi, 18 ; 指向 目地 操作 数 的 最 后 一 个 字 节 
mov ecx, 9 ; 计算 要 处 理 字 节 数 
forl : mov al, [esi] ; 一 个 字 节 存放 两 个 BCD 码 
mov ah, al ; 复制 到 AX 寄 存 器 的 高 位 
and al，00001111b ; 屏蔽 高 位 
or al, 30h ; 转换 为 ASCII 码 字符 
mov [edi], al ; 保存 低位 字 
dec edi ; 向 左 指向 目的 操作 数 的 下 一 个 字 节 
shr ah, 4 ; 移出 低位 字 
or ah, 30h ; 转换 为 ASCII 码 
mov [edi], ah ; 保存 高 位 字 
dec edi ; 向 左 目 的 操作 数 的 下 一 个 字 节 
ine esi ; 指向 下 一 个 字 节 
loop for1 ; 继续 循环 9 次 
mov BYTE PTR [edi]，' ' ; 为 正 数 ， 则 填 和 人 空格 
and BYTE PTR [esi]，80h ; 检验 符号 字 节 
jz nonNeg ; 非 负 ， 则 跳 转 
mov BYTE PTR [edi]，'-' ; 负数 符号 
nonNeg: 
pop ecx ; 恢复 寄存 器 内 容 
pop eax 
pop esi 
pop edi 
pop ebp 
ret 8 ; 返回 ， 取 出 参数 


ptoaProc ENDP 


CC 
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过 程 proaProc 有 两 个 参数 : 一 个 10 字 节 长 的 压缩 的 BCD 码 源 数 据 ， 一 个 19 字 节 长 的 ASCIL 
码 的 目的 字符 串 ， 每 个 都 通过 地 址 来 传递 。19 个 字 节 长 的 目的 字符 串 包 括 表 示 符 号 的 1 个 字 节 
和 表示 数字 的 18 个 字 节 。 用 空格 来 表示 正 数 ， 减 号 表示 负数 。 在 数字 的 表示 中 ， 起 始 位 是 用 0 
来 代替 空格 。 此 过 程 实现 了 下 列 的 设计 : 


复制 源 操作 数 地 址 到 ESI; 
复制 目的 操作 数 地 址 到 EDI; 
BDI 加 18 指 向 目的 串 最 后 一 个 字 节 ， 


for count := 9 直到 1 1oop {处 理 包含 两 个 数字 的 字 节 } 
复制 下 -个 源 字 节 到 AL; | 
复制 源 字 节 到 AR; 
屏 顶 AL 中 的 高 位 数 ; 
将 AL 中 的 低位 数 转 换 为 ASCII 码 ; 
将 低位 数 的 ASCII 码 保存 到 目的 串 ; 
EDI 减 1， 向 左 指向 目的 串 的 下 一 个 字 节 ; 
将 AH 右 移 4 位 ， 得 到 高 位 数 ; 
将 AH 中 的 高 位 数 转换 为 ASCII 码 ; 
将 高 位 数 的 ASCII 码 保存 到 目的 捉 ; 
EBDI 减 1， 向 左 指向 目的 串 的 下 一 个 宇 节 ; 
ESI 加 1， 向 右 指向 下 一 个 源 操 作 数 ; 
end for; 
移 到 目的 串 的 第 一 个 字 节 ; 
if 源 数 是 负 的 
then 
将 负 号 放 和 人 目的 串 的 第 一 个 字 节 ; 


end if; 

该 设计 和 代码 中 节令 人 感 兴趣 的 部 分 是 将 一 个 源 字 节 分 成 两 个 目的 字 节 。 源 字 节 复制 了 
两 份 ， 分 别 存 放 在 AL 和 AH 中 。AL 中 的 字 节 被 转换 成 了 ASCIH 码 的 低位 ， 用 and 指 令 屏蔽 掉 了 
左边 的 四 位 ， 用 or 指令 将 0011 (十 六 进 制 的 3) 放 入 被 屏 项 掉 的 左边 四 位 的 位 置 。 然 后 用 相同 
的 方法 产生 高 位 。shr 指 令 丢弃 了 AH 中 的 低位 ， 将 高 位 的 数字 放 入 了 右边 的 四 位 ， 左边 四 位 为 
零 。 再 用 一 条 or 指令 将 ASCII 码 放 入 高 位 。 

一 旦 一 个 压缩 的 BCD 码 数 转换 为 一 个 ASCH 码 字符 串 后 ， 该 BCD 码 数 就 可 以 使 用 宏 指 令 
output 或 者 其 他 的 方法 来 显示 。 由 于 在 金融 计算 中 常用 到 BCD 码 数据 ， 因 此 ， 除了 用 过 程 
Proaproc 将 BCD 数 转换 为 ASCII 码 外 ， 还 需要 一 些 其 他 的 ASCII 码 表示 ， 本 节 最 后 的 练习 给 出 
了 一 些 可 供 选 择 的 方法 。 

有 时， 需要 将 ASCII 码 字符 串 转换 成 对 应 的 压缩 的 BCD 码 值 ， 代码 段 11-2 所 给 出 的 过 程 
21oPL7oc 可 实现 这 一 任务 ， 但 它 对 ASCII 码 有 一 定 的 限制 。 这 个 过 程 有 两 个 参数 : ASCII 码 的 
源 字符 所 的 地 址 和 一 个 10 字 节 长 的 BCD 码 的 目的 字符 捉 的 地 址 。 ASCII 码 的 源 字符 串 受 到 限 
制 : 它 只 能 由 表示 数字 的 以 空 字 节 结束 的 ASCI 码 组 成 ， 除 此 之 外 ， 不 能 有 符号 和 空格 ， 也 不 
允许 其 他 的 任何 字符 。 
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代码 段 11-2 ASCII 码 转换 为 压缩 的 BCD 码 


atopProc PROC NEAR32 
; ASCII 码 字符 串 转 换 为 10 字 节 压 缩 的 BCD 码 

; 参数 1: ASCII 码 串 地 址 ”参数 2 : BCD 码 地 址 
; 只 包含 ASCII 码 表示 的 数字 ， 以 空 字 节 结 束 源 捉 





; 作者 : R. Detmer 日 期 : 1998 年 5 月 
push ebp i 初始 化 堆栈 
mov ebp, esp 
push esi ; 保存 寄存 器 内 容 
push edi 
push eax 
push ecx 
mov esi, [ebp+12] ; 源 操作 数 地 址 
mov edi, [ebp+8] ; 目的 操作 数 地 址 
mov DWORD PTR [edi], 0 ; BCD 码 目的 操作 数 置 0 
mov DWORD PTR [edi+4], 0 
mov WORD PTR [edi+8], 0 
; 次 找 源 串 的 长 度 ， 并 移动 ES 到 尾部 的 空位 
mov ecx, 0 7 Count := 0 
whilel: cmp BYTE PTR [esi], 0 ; 没有 到 串 末 时 ( 非 空 ) ， 循 环 
jz endwhilel 
inc ecx ; count 加 1 
inc esi ; 指向 下 一 个 字符 
jmp whilel ; 再 次 检查 
endwhilel: 
; 每 次 将 字符 配对 处 理 
while2: cmp ecx, 0 1 当 count> 0 时 
jz endwhile2 
dec esi ; 从 右 端 指向 下 一 个 ASCII 码 字 节 
mov al, BYTE PTR [esi] ; 取 字 节 
and al, 00001111b ; 转换 为 BcD 码 
mov BYTE PTR [edi], al ; 保存 BCD 码 
dec ecx ; count 减 1 
jz endwhile2 i, 如 果 没 有 源 数 字 ， 则 跳出 循环 
dec esi ; 从 右 端 指向 下 一 个 ASCII 字 节 
mov al, BYTE PTR [esiy ; 取 字 节 . 
shl al, 4 ; 左 移 ， 并 转换 为 数字 
or BYTE PTR [edi]，al ; 和 其 他 BCD 码 组 合 起 来 
dec ecx ; Count 减 1 
inc edi ; 指向 下 一 个 目的 操作 数字 节 
jmp while2 ; 重复 所 有 源 字符 | 本 
endwhile2: : 
pop ecx ; 恢复 寄存 器 内 容 
Pop eax 
pop esi 
pop edi 
pop ebp 
ret 8 ; 返回 ， 取 出 参数 
atopProc ENDP 


一 一 
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过 程 atopProc 的 设计 和 atodProc (代码 段 8-2) 的 设计 完全 不 同 ， 后 者 是 将 ASCII 码 字符 申 
转换 成 了 一 个 双 字 长 的 整数 。ASCII 码 到 双 字 的 转换 程序 从 左 到 右 扫 描 源 字符 ， 一 次 扫描 一 个 
字符 。 而 ASCII 码 到 压缩 的 BCD 码 的 转换 程序 是 从 右 到 左 扫 描 源 字符 、 一 次 扫描 两 个 字符 ， 这 
是 为 了 将 两 位 的 十 进 制 数字 压缩 到 一 个 字 节 中 ， 这 个 过 程 必须 从 字符 捉 的 右 端 开始 。 如 果 源 
字符 的 个 数 是 奇数 的 话 ， 最 后 一 个 BCD 码 的 字 节 中 将 只 保存 一 个 字符 。atopProc 的 设计 如 下 : 


复制 源 操作 数 地 址 到 ESI; 
复制 目的 操作 数 地 址 到 EDI ; 
将 目的 申 的 10 个 字 节 初始 化 为 0; 
计数 器 置 0; 
while BEST 没有 指向 源 AScCII 串 尾部 的 空 字 节 时 loop 
counter 加 1; 
ESI 加 1 指向 源 捉 的 下 一 个 字 节 ， 
end while; 
while counter > 0 loop 
ESI 减 1， 从 右 端 指向 源 电 的 下 一 个 字 节 ， 
将 源 字 节 复制 到 AL; 
将 ASCII 码 转换 为 数字 ， 最 左边 四 位 置 0; 
将 低位 数 保存 到 目的 串 ; 
counter 减 1; 
if counter = 0 
then 
停止 循环 ; 
end jif; 
ESI 减 1， 从 右 端 指 向 源 申 的 下 一 个 字 节 ， 
将 源 池 他 复制 到 aL， 
将 ALA: 侈 4 位 ， 得 到 高 4 位 数 ; 
8 与 目的 串 的 低 4 位 结合 : 
counter 减 1; 
EDI 加 1， 指 向 下 一 个 目的 串 字 节 ，; 


end while; 

设计 中 的 第 一 个 while 循 环 实现 从 左 到 右 扫描 源 字符 申 ， 计 算 前 面 所 读 到 的 阿拉 伯 数 字 ， 
一 直 读 到 空 字 节 为 止 。 虽然 这 个 设计 只 允许 表示 数字 的 ASCII 码 ， 但 可 以 再 编写 一 个 循环 ， 该 
循环 姚 过 起 始 位 的 空格 以 及 表示 正 负 号 的 符号 位 。( 这 些 以 及 其 他 要 增加 的 功能 将 在 程序 练习 
中 说 明 。) 

第 二 个 while 循 环 对 在 第 一 个 循环 计算 过 的 表示 数字 的 ASCI 码 进行 处 理 ， 要 将 有 效 的 两 
个 数字 压缩 到 一 个 目的 字 节 中 。 这 个 循环 每 次 至 少 处 理 一 个 源 字 节 ， 所 以 第 一 个 字符 放 入 AL 
中 ， 将 ASCII 码 转换 为 一 个 阿拉 伯 数 字 ， 并 将 它 存储 到 目的 字符 串 的 地 址 中 。 (通过 用 源 字符 
减 去 301。， 也 可 将 ASCII 码 转换 为 数字 。) 如 果 源 字符 用 完了 ， 那 么 while 循 环 也 就 结束 了 。 否 
则 ， 将 第 二 个 ASCH 码 字符 放 人 到 AL 中 ， 用 左 移 指令 将 它 转 换 成 数字 ， 并 放 和 人 AL 的 左边 四 位 。 
再 用 or 指令 将 它 和 已 经 存放 在 目的 字符 串 的 存储 器 中 的 右边 的 数 合并 。 

过 程 atopProc 可 用 来 转换 宏 指令 input 获 得 的 字符 趾 ， 如 果 是 通过 其 他 方式 获得 的 字符 申 ， 
要 保证 污 字 符 串 是 以 一 个 空 字 节 来 结尾 的 。 





十 进 制 绒 运 灌 259 


练习 11.1 


一 


[Se 


ww 


. 写 出 下 列 DT 指 令 执 行 后 MASM 产 生 的 初始 值 。- 


(a) DT 123456 

(b) DT -123456 

(c) DT 345 

(d) DT -345 

(e) DT 102030405060708090 
(人 DT -102030405060708090 


:说明 如 何 用 浮 点 型 指令 将 一 个 存储 为 二 进 制 补 码 双 字 长 整数 的 数 转换 成 一 个 相等 的 10 字 节 


长 的 压缩 的 十 进 制 数 。 如 果 是 将 压缩 的 BCD 码 转换 成 双 字 长 整数 ， 访 如何 处 理 ? 


-定义 一 个 宏 ptoa， 该 宏和 9.5 节 中 介绍 的 宏 指 令 itoa 类 似 。 它 有 两 个 参数 : dest 和 source。 其 


中 dest 是 一 个 19 个 字 节 长 的 ASCII 码 字符 捉 地 址 ，source 是 存储 器 中 的 一 个 10 个 字 节 长 的 压 
缩 的 BCD 码 字符 串 的 地 址 。 请 考虑 安全 措施 ， 确 保 一 次 调用 中 参数 的 个 数 是 正确 的 ， 这 个 
宏 代码 将 调用 ptoaProc。 


编程 练习 11.1 


1 


ww 


小 


.修改 过 程 ptoaProc 的 代码 ， 让 它 的 起 始 位 是 空格 而 不 是 零 。 如 果 有 人 负 号 的 话 ， 负 号 放 在 第 


一 个 非 零 数字 的 最 左边 。 如 果 这 个 数 是 零 ， 最 右边 一 位 的 零 不 被 替换 为 空格 。 该 字符 捉 的 
总 长 度 是 19 个 字符 ， 这 个 过 程 将 从 堆栈 中 取出 参数 。 


:修改 过 程 ptoaProc 的 代码 ， 让 它 生成 一 个 可 表示 货币 值 的 22 个 字 节 长 的 ASCII 码 字符 申 。 在 


前 16 个 字符 中 ,起 始 位 用 空格 来 代替 零 (如 果 有 的 话 )。 第 17 个 字符 是 固定 的 小 数 点 。 第 18、 
19 个 字符 是 阿拉 伯 数 字 ， 即 使 它们 的 值 是 零 。 第 20 个 字符 是 一 个 空格 。 如 果 源 数值 是 正 数 ， 
那么 第 21、22 个 字符 是 “CR” 的 ASCII 码 表示 。 如 果 是 负数 ， 那 么 第 21、22 个 字符 是 “DB” 
的 ASCH 码 表示 。 这 个 过 程 将 从 堆栈 中 取出 参数 。 


. 编写 程序 ， 实 现 如 下 过 程 : 


(a) 修改 过 程 atopProc 的 代码 ， 使 得 它 可 以 跳 过 源 字符 串 起 始 位 的 空格 ， 允许 第 一 个 数字 前 
可 以 有 正 负 号 (+ 或 - )， 并 且 在 扫描 字符 囊 时 ， 过 到 任何 非 数字 (而 不 是 只 有 一 个 空 
字 节 )， 就 停止 扫描 。 如 果 遇 到 一 个 负 号 ，BCD 码 表示 的 符号 字 节 设 为 80,。。 这 个 过 程 将 
从 堆栈 中 取出 参数 。 

(b) 请 定义 一 个 和 9.5 节 中 介绍 的 宏 atoi 相 似 的 宏 atop。 它 有 两 个 参数 : dest 和 source。 其 中 
dest 是 存储 器 中 的 一 个 10 个 字 节 长 的 压缩 的 BCD 码 字符 串 的 地 址 ， Source 是 一 个 19 个 字 
节 长 的 ASCII 码 字符 串 的 地 址 。 请 考虑 安全 措施 ， 确 保 一 一 次 调用 的 参数 个 数 是 正确 的 ， 
这 个 宏 的 代码 将 调用 在 (a) 修改 的 过 程 atopProc。 


. 编写 一 个 过 程 edirProc， 它 有 两 个 参数 : (1) 一 个 模板 字符 申 的 地 址 ; (2) 一 个 10 个 字 节 长 


的 压缩 的 BCD 码 数 的 地 址 。 这 个 过 程 有 选择 地 将 模板 字符 申 中 的 一 些 字符 粹 换 成 空格 ， 或 


者 替换 成 从 BCD 码 中 提取 的 ASCII 码 表示 的 数字 。 除 了 一 个 作为 结束 的 空 字 节 外 ， 模板 字 


符 串 还 多 许 有 下 列 字符 : 井 号 (#)、 喜 号 (,)、 小 数 点 〈.)。 小 数 点 通常 不 能 替换 。 每 -- 
个 # 号 可 替换 为 一 个 阿拉 伯 数 字 。 最 多 可 以 有 18 个 # 字 符 。 如 果 少 于 18 的 话 ， 那 么 只 使 用 
BCD 码 的 低位 。 结 果 字 符 申 起 始 位 的 零 全 部 替换 为 空格 ， 但 是 ， 如 果 零 是 跟 在 是 小 数 点 后 
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面 的 话 ， 那 么 这 些 零 就 要 保留 。 喜 号 不 需要 改变 ， 除 非 它 和 空格 相 邻 ， 这 时 ， 喜 号 要 用 空 
格 蔡 换 。 下 面 的 例子 (b 表 示 空 格 ) 说 明了 editProc 是 如 何 替 换 的 。 请 注意 ， 原 来 的 模板 字 
符 串 被 过 程 改变 了 ， 这 个 过 程 将 从 堆栈 中 取出 参数 。 


用 模板 前 BCD 值 用 模板 后 
江淮， 天 六 奉天 天 123456 bl, 234.56 
开关 ， 玉 浊 玉 . 玉 类 12345 bbb123.45 
天 ##， 嫌 玉 # 。 玫 大 1 bbbbbb.01 


11.2 压缩 的 BCD 码 指令 


压缩 的 BCD 码 数 的 加 法 和 减法 运算 和 多 位 数 的 二 进 制 数 的 加 法 和 减法 相似 ( 见 4.5 节 )。 
两 个 操作 数 的 相对 应 的 字 节 相 加 ， 而 进位 加 法 是 加 到 下 一 个 字 节 。BCD 码 操 所 数 没 有 专门 的 
加 法 指令 ， 通 常 使 用 一 般 的 指令 add 和 adc。 但 是 ， 这 些 指 令 是 为 二 进 制 数 设计 的 ， 而 不 是 针 
对 BCD 码 数 的 ， 所 以 对 于 多 操作 数 相 加 ， 其 结果 可 能 是 错误 的 。 
80x86 体 系 结构 中 有 一 条 daa (decimal adjust after addition ) 指令 ， 在 执行 加 法 指令 后 ， 
daa 指 令 可 以 对 和 进行 调整 。 本 节 讨 论 了 daa 指 令 以 及 和 它 对 应 的 减法 das 指 令 ， 并 给 出 了 可 用 
于 非 负 的 压缩 的 BCD 码 数 的 加 法 和 减法 的 过 程 ， 还 给 出 了 一 个 通用 的 加 法 程序 。 、 
下 面 举例 说 明 对 BCP 码 操作 数 使 用 二 进 制 加 法 会 产生 的 问题 。 在 AF 列 ， 给 出 了 辅助 进位 
标志 的 值 ， 其 作用 将 在 后 面 讨论 。 
执行 前 执行 add al，bl 后 
AL BL RL AF CF 
34 25 59 
37 25 5C 
93 25 B8 


28 39 61 
79 99 12 


如 果 是 两 个 无 符号 的 二 进 制 整数 相 加 的 和 ， 那 么 上 述 每 个 答案 都 是 正确 的 。 但 是 ， 如 果 
是 BCD 码 数 的 和 ， 那 么 只 有 第 一 个 答案 是 正确 的 。 第 二 和 第 三 个 答案 中 有 BCD 码 表示 中 不 用 
的 位 模式 : 第 二 个 例子 中 的 Ce 和 第 三 个 例子 中 的 Be。 虽 然 最 后 两 个 和 没有 不 合法 的 阿拉 伯 数 
字 ， 但 是 作为 十 进 制 数 的 和 ， 显 然 它们 是 不 正确 的 。 

指令 daa 用 于 一 条 加 法 指令 之 后 ， 它 的 功能 是 将 一 个 二 进 制 的 和 转换 成 一 个 压缩 的 BCD 码 
的 和 ， 该 指令 没有 操作 数 ， 需 要 转换 的 和 必须 存放 在 AL 寄 存 器 中 。 一 条 daa 指 令 测试 并 设置 
进位 标志 位 CF 和 辅助 进位 标志 位 AF (EFLAGS 寄 存 器 的 第 四 位 ) 为 “1”。 回 顾 一 下 ， 两 个 八 
位 数 相 加 ， 如 果 最 左 位 产生 进位 ， 那 么 进位 标志 位 CF 置 为 1。 同 样 ， 执行 add 或 adc 指 令 时 ， 如 
果 两 个 操作 数 的 低 四 位 相 加 产生 进位 ， 那 么 AF 置 为 1， 也 就 是 说 ， 两 个 低位 的 十 六 进 制 数 的 
和 大 于 Fie。 

指令 das 先 测试 AL 中 的 二 进 制 和 的 右边 的 第 一 个 十 六 s 进 制 数 ， 如 果 这 个 数 超过 9 (也 就 是 
A 到 F)， 那 么 在 整个 和 加 6， 并 且 AF 置 为 1。 注 意 ; 在 上 述 第 二 个 例子 中 ， 通 过 : 5C + 6 = 
62 来 调整 结果 ，62 是 压缩 的 BCD 码 37 加 25 的 和 。 在 执行 指令 daa 时 ， 如 果 AF = 1， 那么 可 以 用 
同样 方法 调整 结果 。 因 此 ， 在 第 四 个 例子 中 ，61 + 6 = 67。 


DOO 
2 OO oopo 
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在 调整 了 右边 的 数字 后 ， 指 令 daa 测 试 AL 中 左边 的 数字 。 操 作 过 程 很 相似 : 如 果 左 边 的 数 
字 超 过 9 或 者 CF = 1， 那 么 在 整个 和 上 加 上 60ie。 如 果 调整 和 的 话 ， 进 位 标志 位 CF 置 为 1。 在 
第 三 个 例子 中 ，B8 + 60 = 18， 进 了 一 位 。 

在 最 后 一 个 例子 中 ， 两 个 数 都 要 调整 : 12 + 6 = 18，18 + 60 = 78 (因为 CF = 1)。 下 表 完 
善 了 上 述 例 子 ， 假设 执行 下 列 两 条 指令 : 


add al, bl 

daa 
执行 前 执行 add 后 执行 aaa 后 
AL: 34 AL: 59 AL: 59 
BL: 25 AF: 0 CF: 0 AF: 0 CF: 0 
AL: 37 AL: 5C AL: 62 
BL: 25 AF: 0 CF: 0 AF: 1 CF: 0 
AL: 93 AL: BB8 AL: 18 
BL: 25 AF: 0 CF: 0 AF: 0 CF: 1 
AL: 28 AL: 61 AL: 67 
BL: 39 AF: 1 CF: 0 AF: 1 CF: 0 
AL: 79 AL: 12 AL: 78 
BL: 99 AF: 1 CF: 1 AF: 1 CF: 1 


指令 das (decimal adjust after subtraction) 用 在 一 条 sub 或 sbb 指 令 之 后 。 它 的 执行 和 指令 
daa 差 不 多 ， 但 是 要 从 AL 中 的 值 中 减 去 6 或 60,。， 而 不 是 加 上 。， 下 面 举例 说 明 在 执行 指令 sub 
al, bl 之 后 ， 指 令 das 是 如 何 执行 的 。 在 第 一 个 例子 中 ， CE 和 AF 都 被 置 为 1 ， 因 为 减法 中 两 个 
数位 都 要 求 借 位 。BC 将 减 去 6 和 60,。。 结果 是 56， 并 且 CF 和 AF 还 是 1。25 - 69 = 56 ( 借 位 使 得 
25 成 为 125) ， 这 个 结果 是 正确 的 。 


执行 前 执行 add 后 执行 daa 后 
AL: 25 AD: BC AL: 56 

BL: 69 AF: 1 CF: 1 AF: 1 CF: 1 
AL: 37 AL: 12 AL: 12 

BL: 25 AF: 0 CF: 0 AF: 0 CF: 0 
AL: 93 AL: 6E AL: 68 

BL: 25 AF: 1 CF: 0 AF: 1 CF: 1 
AL: 92 AL: 59 AL: 53 

BL: 39 AF: 1 CF: 0 AF: 1 CF: 0 
AL: 79 AL; E4 AL: 84 

BL: 95 AF: 0 CF: 1 AF: 0 CF: 1 


每 条 daa 和 das 指 令 都 是 用 单字 节 编 码 。 指 令 daa 的 操作 码 是 27， 指令 das 的 操作 码 是 2F。 对 

于 Pentium 处 理 器 ， 每 条 指令 的 执行 需要 三 个 时 钟 周期 。 为 了 修正 AL 中 的 最 后 值 ， 除 了 要 修 

改 AF 和 CF 之 外 ， 还 要 通过 daa 或 者 das 指 令 对 SF、 ZF 和 PF 标志 位 置 “1” 或 置 “0”"， 溢 出 标志 
位 OF 没有 定义 ， 其 他 标志 位 不 受 影响 。 : 

. 本 节 的 第 一 个 BCD 码 运算 过 程 是 将 两 个 非 负 的 10 个 字 节 长 的 数 相 加 。 该 过 程 有 两 个 参数 : 

目的 数 地 址 和 源 数 的 地 址 。 每 个 都 作为 一 个 操作 数 ， 计算 的 和 将 存 人 目的 操作 数 ， 这 和 普通 

加 法 指令 使 用 目的 操作 数 是 一 致 的 ， 这 里 不 再 考虑 标志 位 的 设置 。 本 小 节 的 练习 中 给 出 了 较 
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全 面 地 对 SFE、ZF 和 CF 赋 值 的 程序 段 。 下 面 是 该 过 程 的 设计 ， 用 过 程 addBcd1 ( 见 代码 段 11-3) 
实现 。 
指向 源 操作 数 和 目的 操作 数 的 第 1 个 字 节 ; 


for count := 1 to 9 loop 
将 日 的 操作 数字 节 复 制 到 AL; 
和 将 源 操 作 数 字 节 和 AL 相 加 ， 结 果 存 人 AL; 
将 相 加 的 和 调整 为 BCD 码 ; 
保存 AL 到 目的 操作 数 ; 
指向 下 一 个 源 操作 数 和 目的 操作 数字 节 ; 


end for; 


代码 段 11-3 无 符号 压缩 的 BCD 码 加 法 


addBcdi PROC NEAR32 

; 两 个 无 符号 压缩 BCD 码 相 加 

; 参数 1 : 操作 数 1 的 地 址 (目的 操作 数 ) 
; 参数 2: 操作 数 2 的 地 址 


; 作者 : R. Detmer 日 期 : 1998 年 5 月 
push ebp ; 初始 化 堆栈 
mov ebp, esp 
push esi ; 保存 寄存 器 内 容 
push edi 
push ecx 
push eax 
mov edi， [ebp+1l2]  ”; 目的 操作 数 地 址 
mov esi, {febp+8] ; 源 操作 数 地 址 
clc ; 进位 标志 清 堆 
mov ecx, 9 ; 计算 要 处 理 字 节 数 
foradd: mov al, [edi] ; 取 一 个 操作 数字 节 
adc al, [esi] ; 与 另 一 个 操作 数字 节 相 加 
daa ; 调整 为 BCD 码 
mov [edi], al ; 保存 和 
inc edi ; 指向 下 一 个 操作 数字 节 
inc esi 
loop foradd ; 所 有 9 个 字 节 重复 执行 
pop eax ; 恢复 寄存 器 内 容 
pop ecx 
pop edi 
pop esi 
pop ebp 
ret 8 ; 返回 调用 


addBcd1l ENDP 


CO 


十 字 节 长 的 压缩 的 BCD 码 的 减法 过 程 比较 难 ， 操作 数 要 求 是 非 负数 。 从 目的 数 (地 址 在 
参数 1 中 ) 中 减 去 源 数 (地 址 在 参数 2 中 )， 如 果 源 数 比 目的 数 大 ， 减法 的 结果 是 一 个 负数 。 设 
计 如 下 : 

指向 源 操作 数 和 目的 操作 数 的 第 1 个 字 节 ; 


for count := 1 to 9 loop 
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将 目的 操作 数字 节 复 制 到 AL; 

AL 减 去 源 操作 数字 节 ， 结 果 存 入 AL; 
将 相 减 的 差 调整 为 BCD 码 ; 

保存 AL 到 有 目的 串 ， 

指向 下 一 个 源 操 作 数 和 目的 操作 数字 节 ; 


end for; 


if 源 操作 数 > 目的 操作 数 
then 
指向 目的 操作 数 第 1 个 字 节 ， 
for count :=1 to 9 loop 
将 0 放 入 寄存 器 AL; 
AL 减 去 源 操作 数字 节 ， 结 果 存 人 AL; 
将 相 减 的 差 调 整 为 BCD 码 ; 
保存 AL 到 目的 串 ， 
DI 加 1; 
end for; 
将 符号 字 节 80 移 到 月 的 串 ; 


end if; 

该 设计 的 第 一 部 分 几乎 和 加 法 的 设计 一 样 。 在 第 一 个 循环 之 后 ， 如 果 进 位 标志 位 被 设置 
为 “1”， 那 么 源 数 大 于 目的 数 为 真 ， 通过 用 零 减 去 结果 来 调整 不 一 致 的 地 方 。 如 果 不 调整 的 
话 ， 那 么 3 - 7 的 结果 将 是 999999999999999996 ， 而 不 是 4。 代码 段 11-4 中 的 过 程 subBed1 实 


现 了 这 个 设计 。 
代码 段 11-4 非 负 压 缩 的 BCD 码 数 的 减法 


subBcdl PROC NEAR32 
; 两 个 非 负 压缩 BcD 码 数 的 减法 
参数 1: 操作 数 1 的 地 址 (目的 操作 数 ) 
参数 2 : 操作 数 2 的 地 址 
; 操作 数 1 减 操作 数 2 的 差 值 保 存 到 目的 操作 数 
; 作者 : R. Detmer 日 期 : 1998 年 5 月 
push ebp ; 初始 化 堆栈 


mov ebp, esp 
push esi ; 保存 寄存 器 内 容 
push edi 

push ecx 

push eax 

mov edi, [ebp+12] 
mov esi, [ebp+8] 


~ 


目的 操作 数 地 址 (操作 数 1) 
源 操作 数 地 址 (操作 数 2 ) 


se 


clec 进位 标志 清 零 

mov ecx, 9 ; 计算 要 处 理 字 节 数 
forSsub: mov al, fedil ; 取 一 个 操作 数字 节 

sbb al, [esil] ; 减 去 另 一 个 操作 数字 节 

das ; 调整 为 BCD 码 

mov [edi], al ; 保存 相 减 的 差 

inc edi ; 指向 下 一 个 操作 数字 节 

141nc esl 

loop forSub ; 重复 执行 9 个 字 节 


jnc endIfBigger 如 果 目 的 操作 数 >= 源 操作 数 则 完成 


~ 
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sub edi, 9 : 指向 目地 操作 数 的 开始 端 

mov ecx, 9 ; 计算 要 处 理 字 节 数 
forSubl: mov al, 0 ; 目的 操作 数 减 去 0 

sbb al, [edi] 

das 

mov [edi], al 

inc eadi ; 下 一 个 字 节 

loop forSubl 

mov BYTE PTR {edi]，80h  ”; 结果 为 负 
endIfBigger: 

pop eax 

pop ecx 

pop edi 

POP esi 

pop ebp 

ret 8 ; 返回 调用 
subBcdl ENDP 


DT 


~ 


恢复 寄存 器 内 容 


~ 





如 果 有 了 兼 有 非 负 操 作 数 的 过 程 cddBcd1 和 subBcdl ， 构 造 常规 的 压缩 的 BCD 码 的 加 法 和 
减法 过 程 就 不 是 很 准 了 。 加 法 的 设计 如 下 : 


if operandl >0 


then 
if operand2>0 
then 
addBcdl(operandl, operand2); 
else 
subBcdl (operandl, operand2); 
end if; 


else {operandl < 0} 

if (operand2 < 0) 

then 
addBcdli (operandl, operand2); 

else 
改变 operandl 的 符号 字 节 ; 
SubBcdl(operandl, operand2); 
改变 operand1 的 符号 字 节 ; 

end if; 


end if 


对 负数 的 operand1 的 设计 有 些 难 ， 当 operand2 也 是 负数 的 时 候 ， 结 果 将 是 负数 。 因 为 addBcdl 
不 影响 目的 数 (operand1) 的 符号 字 节 ， 和 operand2 相 加 ， 如 果 不 要 求 特别 的 调整 ， 那 么 结果 
应 该 是 负数 。 如 果 和 非 负 的 operand2 相 加 ， 结 果 可 能 是 正 数 ， 也 可 能 是 负数 。 希 望 读者 能 够 
验证 这 个 设计 ， 并 且 根 据 代 码 调整 结果 的 符号 。 过 程 cddBcd 实 现 了 这 个 设计 ， 如 代码 段 11.5 
所 示 。 常 规 的 碱 法 过 程 留 作 练习 。 
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代码 段 11-5 通用 的 加 法 过 程 


addBcd PROC NEAR32 

; 两 个 任意 压缩 的 BCD 码 数 相 加 

; 贿 数 1: 操作 数 1 的 地 址 (目的 操作 数 ) 
; 参数 2; 操作 数 2 的 地 址 


; 作者 : R。 Detmer 日 期 : 1998 年 5 月 


push 
mov 
push 
push 
mov 
mov 
push 
push 
cmp 
je 
cmp 
je 
call 
jmp 
OP2Neg : call 
endIfOp2Pos: 
jmp 
oplNeg: cmp 
jne 
call 
jmp 
Op2Pos: xor 
call 
xor 
endIfOp2Neg: 
endIfOplPos: 
Pop 
pop 
POP 
ret 


addBcd ENDP 


练习 11.2 


ebp 

ebp, esp 

esi 

edi 

edi, [ebp+12] 
esi, [ebp+8] 

edi 

esi 

BYTE PTR [edi+9], 
oplNeg 

BYTE BTR [esi+9], 
op2Neg 

addBcdl 
endIifOp2Pos 
SubBcd1 


endIifOpiPos 

BYTE PTR [esi+9], 
Op2Pos 

addBcdl 
endIfOP2Neg 

BYTE PTR [edi+9] ， 
subBcdl 

BYTE PTR [eqi+9] ， 


80h 


80h 


80h 


80h 


80h 


全 
站 


~ 


~ 


~ 


~ 


ne 


~ 


~ 


~ 


. 
了 


初始 化 堆栈 

保存 寄存 器 内 容 

目的 操作 数 地 址 

源 操作 数 地 址 
准备 下 一 次 调用 参数 1 
准备 下 一 次 调用 参数 2 

操作 数 1 >= 0? 

操作 数 2 >= 0? 

调用 BCD 码 加 法 (>= 0，>= 0) 
调用 BCD 码 减法 (>= 0，< 0) 


完成 
操作 数 2 < 0? 


调用 BCD 码 加 法 (< 0，< 0) 
替换 符号 字 节 


调用 BCD 码 减法 (< 0，>= 0) 
替换 符号 字 节 


人 恢复 寄存 器 内 容 


返回 调用 





1. 下 列 每 部 分 中 ， 假 设 执行 指令 


add al, bl; 
daa; 


给 出 AL 寄 存 器 中 的 数值 、 进 位 标志 位 CF 和 辅助 标志 位 AF 的 值 。 


(a) AL: 35 BL: 
(b)AL: 27 BL: 


42 
61 
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(c)AL: 35 BL: 48 
(d)AL: 47 BL: 61 
(e}AL: 35 BL: 92 
({)AL: 27 BL: 69 
(g)AL: 75 BL: 46 
(h)AL: 00 BL: 61 
(i)jAL: 85 BL: 82 
(DAL: 89 BL: 98 
(k) AL: 76 BL: 89 
(DAL: 27 BL: 00 
2. 在 和 练习 1 相同 的 条 件 下 执行 指令 

sub al, bl 

das 


请 给 出 AL 寄 存 器 中 的 数值 、 进 位 标志 位 CF 和 辅助 标志 位 AF 的 值 。 
编程 练习 11.2 


1. 修改 过 程 addBcd， 设 置 SF、ZF 和 CF 为 “1”。 根 据 和 的 符号 来 决定 符号 位 的 设置 。 如 果 结 果 
是 零 ， 设置 ZF 为 !。 如 果 和 多 于 18 个 数字 ， 设 置 进 位 标志 位 CF 为 “1”。 

2. 设计 并 编写 一 个 常规 减法 过 程 subpBcd。 它 有 两 个 参数 : (1) operand1 的 地 址 ，(2) operand2 的 
地 址 。 将 operand1 - operand2 的 差 存 储 在 operand1l 的 地 址 中 ， 这 个 过 程 将 从 堆栈 中 取出 参数 ， 


11.3 未 压缩 的 BCD 码 表示 和 指令 


未 压缩 的 BCD 码 不 同 于 压缩 的 BCD 码 ， 它 的 每 个 字 节 存储 一 个 数字 而 不 是 两 个 ， 每 个 字 
节 的 左 半 个 字 节 的 位 模式 是 0000。 本 节 介 绍 未 压缩 的 BCD 码 的 定义 ， 并 讨论 未 压缩 的 BCD 码 
与 ASCII 码 之 间 的 相互 转换 ， 以 及 如 何 使 用 80x86 指 令 对 未 压缩 的 BCD 码 数 的 进行 算术 运算 。 

未 压缩 的 BCD 码 表示 没有 标准 的 长 度 。 本 书 中 ， 每 个 值 存储 为 八 个 字 节 长 ， 高 位 在 左边 ， 
低位 在 右边 (和 通过 DT 指令 存储 压缩 的 BCD 码 的 方式 相反 )。 没 有 表示 符号 的 字 节 ， 因 此 ， 
只 能 表示 非 负 数 。 一 条 普通 的 指令 BYTE 可 以 用 来 初始 化 未 压缩 的 BCD 码 。 例 如 ， 语 句 

BYTE 0, 0, 0, 5, 4, 3, 2, 8 
预 留 了 八 个 字 节 的 存储 空间 , 包括: 00 00 00 05 04 03 02 08。 是 54328 的 未 压缩 的 BCD 码 表示 。 
指令 


BYTE 8 DUP (?) 


建立 了 一 个 八字 节 长 的 区 域 ， 可 用 来 存储 一 个 未 压缩 的 BCD 码 数据 。 
要 将 未 压缩 的 BCD 码 转换 为 ASCII 码 很 简单 。 假 设 一 个 程序 的 数据 段 包 括 如 下 指令 : 
ascii DB 8 DUP (?) 
unpacked DB 8 DUP (?) 
如 果 unpacked 中 已 经 存放 了 一 个 未 压缩 的 BCD 码 数 ， 下 列 代 码 段 运行 后 将 产生 与 它 一 致 的 
ASCII 码 表示 ，、 存 放 在 ascii 中 。 
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lea edi, ascii ; 有 目的 
lea esi, unpacked ; 源 
mov ecx, 8 ; 计数 次 数 
for8: mov al, [esil] ; 得 到 位 
or al, 30h ; 转换 成 ASCII 
mov [edi], al ; 保存 ASCII 码 字符 
inc edi ; 增 量 指针 
Inc esi 
loop for8 ; 对 所 有 字 节 重复 操作 


将 一 个 ASCII 码 字符 申 转 换 成 未 压缩 的 BCD 码 表示 也 很 简单 。 可 以 用 相同 的 循环 将 EDI 和 ESI 
自 倒 ， 不 用 or 指令 ， 而 是 用 and 指 令 ， 屏 项 高 四 位 。 
and al，0fh ; 将 ASCII 码 转换 成 未 压缩 的 BCD 码 


如 果 “ 在 原来 的 位 置 ”进行 ASCIH 码 和 未 压缩 的 BCD 码 的 之 间 的 转换 将 会 更 容易 ( 见 练习 3)。 

80x86 结 构 体系 有 四 条 用 于 未 压缩 的 BCD 码 数 的 算术 运算 的 指令 ， 每 个 助 记 符 以 “aa” 起 
始 代表 “调整 ASCIH 码 ”。Intel 使 用 ASCII 码 字 来 描述 未 压缩 的 BCD 码 表示 ， 尽 管用 ASCII 码 来 
表示 一 个 数字 时 ， 左 半 字 节 为 0011; 用 未 压缩 的 BCD 码 表示 时 ， 左 半 字 节 为 0000。 这 四 条 指 
令 分 别 是 : aaa、aas、aam 和 aad， 有 关 这 些 指令 的 信息 见 表 11-1。 


表 11-1 未 压缩 的 BCD 码 的 指令 


指 令 助 记 符 字 节 数 操 作 码 时 钟 周期 (pentium ) 
加 法 后 ， 和 调整 为 ASCII 码 aaa 1 37 3 
减法 后 ， 差 调整 为 ASCII 码 aas 1 3F 3 
乘法 后 ， 积 调整 为 ASCH 码 aam 2 D4 0A 18 
除法 后 ， 商 调整 为 ASCII 码 aad 2 D5 0A 10 


指令 aaa 与 aas 和 对 应 的 压缩 的 BCD 码 指令 daa 和 das 很 相似 。 对 于 加 法 而 言 ， 使 用 一 条 add 
或 adc 指 令 来 组 合 未 压缩 的 BCD 码 的 字 节 ， 并 将 和 的 结果 放 在 AL 寄存 器 中 。 如 果 需 要 的 话 ， 
aaa 指 令 可 调整 AL 中 的 结果 。 指 令 aaa 设 置 标志 位 ， 并 且 影 响 AH 的 内 容 。 回想 一 下 ，daa 指 令 
只 影响 AL 和 标志 位 。 下 列 算法 描述 了 aaa 是 如 何 工作 的 。 
if (AL 中 的 低位 数 > 9) 或 (AF=1) 
then 
AL 中 的 数 与 6 相 加 ， 并 存 和 信 AL; 
AH 加 1; 
AF := 1; 
end if; 


CF := AF; 
AL 中 的 高 位 数 置 0; 


指令 aas 与 此 类 似 。If 中 的 前 两 个 运算 由 下 列 指令 来 代替 。 


subtract 6 from AL; 
decrement AH; 


指令 aaa 和 aas 未 定义 OF、PF、 SF 和 ZF 标志 位 。 
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下 面 举例 说 明 add 和 aaa 是 如 何 一 起 使 用 的 。 在 每 个 例子 中 ， 假 设 执行 下 列 指令 : 


add al, ch 
aaa 
执行 前 执行 add 后 执行 aaa 后 

AX: 00 04 AX: 00 07 AX: 00 07 
CH: 03 AF: 0 AF: 0 CF: 0 
AX: 00 04 AX: 00 0B AX: 01 01 
cH: 07 AF: 0 AF: 1 CF: 1 
AX: 00 08 AX: 00 11 AX: 01 07 
CH: 09 AF: 1 AF: 1 CF: 1 
AX: 05 05 AX: 05 0C AX: 06 02 
cH: 07 AF: 0 AF: 1 CF: 1 


再 举 一 组 例子 说 明 sub 和 aas 是 如 何 区 分 不 同 的 单字 节 未 压缩 的 BCD 码 操作 数 的 。 假 设 执 
行 下 列 指令 : 


sub al, dl 
aas 
执行 前 执行 sub 后 执行 aas 后 

AX: 00 08 AX: 00 05 AX: 00 05 
DL: 03 AF: 0 AF: 0 CF: 0 
AX: 00 03 AX: 00 FC AX;: FF 06 
DL: 07 AF: 1 AF: 1 CF: 1 
AX: 05 02 AX: 05 F9 AX: 04 03 
DL: 09 AF: 1 AF: 1 CF: 1 


代码 段 11-6 列 出 了 过 程 addUnp， 该 过 程 将 两 个 八字 节 未 压缩 的 BCD 码 数 相 加 ， 这 两 个 数 
的 地 址 作为 参数 传递 。 该 过 程 与 代码 段 11-3 列 出 的 过 程 addBcd1 相 似 ， 但 比 它 更 简单 。 这 里 不 
需要 设置 重要 的 标志 位 ， 因 为 低位 数字 存储 在 右边 ， 所 以 字 节 的 处 理 是 从 右 到 左 的 。( 编程 练 
习 1 给 出 了 相应 的 减法 过 程 。) 


代码 段 11-6 ”两 个 八 宇 节 长 的 未 压缩 的 BCD 码 数 的 加 法 
addUnP PROC NEAR32 
; 两 个 八字 节 长 未 压缩 的 BCD 码 数 相 加 
; 参数 1: 操作 数 1 和 目的 操作 数 的 地 址 
; 参数 2: 操作 数 2 的 地 址 
; 作者 : R.。 Detmer 日 期 : 1998 年 5 月 
push ebp ; 初始 化 堆栈 
mov ebp, esp 
push esi ;保存 寄存 器 内 容 
push edi 
push eax 
push ecx 
mov edi，[febp+12] ; 上 月 的 操作 数 地 址 
mov esi, [ebp+8] ; 源 操 作 数 地 址 
add esi, 8 i 指向 源 操作 数 后 的 字 节 
add edi, 8 ;目的 操作 数 后 的 字 节 
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clc ; 进位 标志 清 零 
mov ecx, 8 ; 计算 要 处 理 字 节 数 
forAdd: dec edi ; 向 左 指向 操作 数 
dec esi 
mov al, [edil] ; 取 一 个 操作 数字 节 
adc al, [esi] ;与 另 一 个 操作 数字 节 相 加 
aaa ; 调整 为 未 压缩 的 BCD 码 
mov [edi], al ; 保存 和 
loop forAadd ; 所 有 8 个 字 节 重复 操作 
pop ecx ; 恢复 寄存 器 内 容 
pop eax 
pop edi 
pop esi 
pop ebp 
ret 8 ; 返回 ， 释放 参数 


addUnp ENDP 





过 程 addUnp 有 一 个 值得 注意 的 特点 ， 它 将 给 出 正确 的 八字 节 的 ASCII 码 数 (不 是 未 压缩 
的 BCD 码 数 ) 相 加 的 和 ， 这 个 和 是 用 未 压缩 的 BCD 码 表示 的 ，Intel 在 未 压缩 的 BCD 码 助 记 符 
中 使 用 ASCII 码 是 有 道理 的 。 读 过 程 也 可 以 作用 于 ASCII 码 字符 串 ， 因 为 aaa 指 令 仅 依赖 于 add 
对 低位 数字 的 操作 ， 而 且 aaa 将 AL 中 的 高 位 数 设置 为 0。 但 是 ， 即 使 操作 数 是 真正 的 ASCII 码 
字符 串 ， 那 么 相 加 的 和 也 不 是 ASCII 码 ， 而 是 未 压缩 的 BCD 码 。 

两 个 单字 节 的 未 压缩 的 BCD 码 操作 数 的 乘法 使 用 一 个 普通 的 mul 指 令 ， 相 乘 得 到 的 结果 放 
在 AX 寄 存 器 中 。 当 然 ， 这 个 结果 应 该 是 一 个 调整 了 的 二 进 制 数 ， 而 不 是 通常 的 BCD 码 数 。 指 
令 aam 可 以 实现 将 AX 中 的 乘积 结果 转换 为 两 个 未 压缩 的 BCD 码 数字 ， 分 别 放 在 AH 和 AL 中 的 。 
实际 上 ， 指 令 aam 将 AL 中 的 数 除 以 10， 将 商 放 和 人 人 AH， 将 余数 放 入 AL 中 。 下 面 举例 说 明 这 两 
条 指令 ， 假 设 执行 指令 

mul bh 


执行 前 执行 mhul 后 执行 aam 后 
AX: 00 09 AX: 00 51 RAX: 08 01 
BH: 06 
AX: 00 05 AX: 00 1E AX: 03 00 
BH: 06 
AX: 00 06 AX: 02 2A AX: 04 02 
BH: 07 


有 些 标 志 位 受到 了 指令 aam 的 影响 ， 标 志 位 PF、SF 和 ZF 的 值 取决 于 AX 中 最 后 的 值 ， 标 志 
位 AF、CF 和 OF 未 定义 。 

一 个 数字 的 乘法 不 是 很 有 用 。 代 码 段 11-7 所 给 的 过 程 mulUnp1 是 一 个 八字 节 的 未 压缩 的 
BCD 码 数 和 一 个 只 有 一 位 数字 的 未 压缩 的 BCD 码 数 的 乘法 运算 。 该 过 程 有 三 个 参数 : 1) 目的 
地 址 ，2) BCD 码 源 数 据 的 地 址 ，3) 包含 了 一 数字 的 未 压缩 的 BCD 码 数 的 一 个 字 ， 其 中 BCD 
码 是 这 个 字 的 低 字 节 。 
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代码 段 11-7 ”未 压缩 的 BCD 码 数 的 乘法 
mulUnpl PROC NEAR32 
; 一 -个 八字 节 的 未 压缩 的 BCD 码 数 和 一 个 只 有 一 字 节 的 未 压缩 的 BCD 码 数 的 乘法 
; 参数 1: 目的 操作 数 地 址 


; 参数 2: 8 字 节 未 压缩 BCD 码 的 地 址 
; 参数 3: 包含 了 一 位 数 的 未 压缩 的 BcD 码 数 的 一 个 字 ， 其 中 BCD 码 是 这 个 字 的 低 字 节 


push ebp ; 初始 化 堆栈 

mov ebp, esp 

Push esi ; 保存 寄存 器 内 容 

push edi 

push eax 

push ebx 

push ecx 

mov edi，[ebp+14] ; 目的 操作 数 地 址 

mov esi，[ebp+10] ; 源 操作 数 地 址 

mov bx, [ebp+8] ; 乘 数 

add esi, 8 ; 指向 源 操作 数 后 的 字 节 

add edi, 8 ; 日 的 操作 数 后 的 字 节 

mov bh, 0 ; lastCarry :=0 

mov ecx, 8 ; 计算 要 处 理 字 节 数 
forMul : dec esi ; 指向 操作 数字 节 的 左 端 

dec edi ” 指向 目的 操作 数字 节 的 左 端 

mov al, [esi]) ; 数字 由 八 位 数 

mul bl ; 乘 以 单个 字 节 

aam ;i 调整 为 未 压缩 的 BCD 码 

add al, bh i; 加 上 lastCarry 

aaa ; 调整 为 未 压缩 的 BCP 码 

mov [edi], al ; 保存 单位 数 

mov bh, ah ; 保存 lastCcarry 

loop forMul ; 所 有 8 个 字 节 重复 操作 

Pop ecx ; 恢复 寄存 器 内 容 

pop ebx 

pop eax 

pop edi 

pop esi 

pop ebp 

ret 10 ; 返回 ， 释 放 参 数 
mulUnpl ENDP 


OC 
该 算法 的 实现 本 质 上 和 小 学 生 所 用 的 乘法 一 样 。 这 个 只 有 一 位 的 BCD 码 数 不 断 地 和 多 位 数 
的 低位 相 乘 ， 保 存 部 分 积 的 个 位 数 ， 将 部 分 积 的 十 位 数 作 为 进位 和 高 位 的 乘积 相 加 。 在 循环 开 
始 前 ， 先 将 所 有 的 八 位 乘积 通过 初始 化 变量 lastCarry 都 告 为 零 。 以 下 就 是 真正 实现 的 设计 ; 
{XXeXsXsX3X2X1Xo 乘 以 Y 得 到 2,262s2,232,2120} 
lastCarry := 0; 
for i := 0 to 7 loop 
xi 乘 以 Y， 
add lastCarry; 
2.:= units digit; 
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lastCarry := tens digit; 


end for; 


在 mulUnp1 代 码 中 ，lastCarry 值 存储 在 BH 寄存 器 中 。 当 八字 节 的 未 压缩 的 BCD 码 中 的 一 
位 数字 和 BL 中 的 一 位 数 相 乘 后 ， 乘 积 的 结果 转换 成 未 压缩 的 BCD 码 ， 并 加 上 lastCarry ， 然 后 ， 
必须 将 这 个 和 转换 成 未 压缩 的 BCD 码 。 

各 令 aad 基 本 上 和 指令 aam 的 作用 是 互 闻 的， 通过 将 AH 中 的 数 乘 以 10， 再 加 上 AL 中 的 数 ， 
指令 aad 将 一 个 存放 在 AH 和 AL 中 的 两 位 数 的 未 压缩 的 BCD 码 值 组 合成 一 个 二 进 制 数 ， 并 存放 在 
AX 中 。 寄 存 器 AH 被 清除 为 00， 标 志 位 PE、SF 和 ZF 的 值 根 据 结果 而 定 ，AF、CF 和 OF 未 定义 。 

在 指令 div 执 行 前 ， 执 行 指令 aad， 这 和 那些 在 算术 指令 执行 之 后 ， 才 执行 的 ASCII 码 调整 
指令 的 顺序 相反 。 假 设 执行 下 列 指令 : 





aad 
div dh 
执行 前 执行 aad 后 执行 div 后 

AX: 07 05 AX: 00 4B AX: 03 09 
DH: 08 DH: 08 
AX: 06 02 AX: 00 3E AX; 02 OF 
DH: 04 DH: 04 
AX: 09 03 AX; 00 5D AX: 01 2 
DH: 02 DH: 02 


在 第 一 个 例子 里 ， 执 行 完 div 指 令 后 ， 商 和 余数 以 BCD 码 的 形式 分 别 存 放 在 AL 和 AH 中 。 
但 是 第 二 和 第 三 个 例子 表明 并 不 是 所 有 的 情况 都 是 这 样 。 AH 中 的 余数 始终 是 正确 的 ， 因 为 除 
以 一 个 小 于 等 于 9 的 数 之 后 ， 余 数 是 一 个 二 进 制 数 ， 并 且 ， 这 个 余数 肯定 在 0 ~ 8 之 间 而 这 个 
区 间 内 的 数 的 二 进 制 表示 和 未 压缩 的 BCD 码 表示 是 一 致 的 。 AL 中 的 商 显 然 也 是 一 个 二 进 制 数 ， 
而 不 是 BCD 码 ， 为 了 将 它 转换 成 未 压缩 的 BCD 码 ， 需要 在 div 指 令 后 面 加 一 条 aam 指 令 。 在 第 
二 个 例子 中 ，AX 中 的 值 应 该 是 62 + 4 的 商 : 01 05。 在 第 三 个 例子 中 ， aam 将 AX 中 的 值 变 为 正 
确 结果 04 06。 值 得 注意 的 是 ， 除 法 的 余数 丢失 了 。 因 此 ， 如 果 需 要 的 话 ， 在 执行 am 指令 前 ， 
应 该 先 将 余数 复制 到 AH 中 。 
注意 : 如 果 AH 中 的 初始 数字 比 DH 中 的 除数 小 ， 那么 上 述 例子 中 提 到 的 问题 就 不 会 出 现 。 
简单 的 一 个 一 位 数 去 除 一 个 多 位 数 的 算法 是 : 从 被 除数 的 左边 除 到 右边 ， 用 除数 来 除 一 个 两 
位 数 ， 这 个 两 位 数 的 第 一 位 是 上 一 次 除法 的 余数 ， 它 一 定 小 于 除数 。 下 列 设计 实现 了 该 简单 
算 波 。 
{XXeXsXsX3X2XyXo 除 以 Y 得 到 2)26252,232,2,2,} 
lastRemainder : = 0; 
for i ;= 7 downto 0 loop 
dividend : = 10*1astRemainder + Xi 
dividend 除 以 Y， 得 到 quotient 和 lastRemainder; 
2;: = guotient; 
end for; 
代码 段 11-8 给 出 了 实现 这 一 设计 的 代码 。 寄存 器 AH 很 适合 存储 lastRemainder， 因 为 一 个 
16 位 二 进 制 数 除 以 一 个 8 位 数 的 最 后 的 余数 就 在 这 里 。 
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代码 段 11-8 ”未 压 编 的 BCD 码 的 除法 


divUnpl PROC NEAR32 

; 参数 1: 目的 操作 数 地 址 

; 参数 2 : 8 字 节 未 压缩 BCD 码 数 的 地 址 
; 参数 3 : 一 位 数 的 BCD 码 作为 低位 字 节 





; 作者 : R.. Detmer 日 期 1998 年 5 月 
push ebp i 初始 化 堆栈 
mov ebp, esp 
push esi ; 保存 寄存 器 内 容 
push edi 
push eax 
push ebx 
push ecx 
mov edi, [ebp+14] 目的 操作 数 地 址 
mov esi， [ebp+10] ; 源 操作 数 地 址 
mov bx, [ebp+8] ; 除数 
mov ah, 0 ; lastRemainder := 0 
mov ecx, 8 计算 要 处 理 字 节 数 
forDiv: mov al, [esi] ; 八 位 被 除数 
aad 调整 为 二 进 制 
div bl 用 单个 字 节 除 
mov [edi], al ; 保存 商 


inc esi ; 指向 被 除数 的 下 一 个 字 
inc edi ; ”指向 下 一 个 目的 操作 数字 节 
loop forDiv ; 重复 所 有 8 个 字 节 的 操作 
pop ecx 恢复 寄存 器 内 容 
pop ebx 
pop eax 
pop edi 
pop esi 
pop ebp 
ret 10 返回 ， 释 放 参 数 
divUnpi ENDP 
一 一 一” 
练习 11.3 
1. 下 列 每 小 题 中 ， 假 设 执行 指令 
add al bl 
aaa 


请 分 别 给 出 下 列 情况 下 : (1) 执行 add 后 ，aaa 执 行 前 ，(2) 执行 aaa 后 ， 寄 存 器 AX 中 的 值 ， 
以 及 进位 标志 位 CF 和 辅助 标志 位 AF 的 值 。 
(a)AX: 00 05 BL: 02 
(b) AX: 02 06 BL: 03 
(c)AX: 03 05 BL: 08 
(d)AX: 00 07 BL: 06 
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(e) AX: 00 09 BL: 08 
(f)AX: 02 07 BL: 09 
(g)AX: 04 01 BL: 09 
(h) AX: 00 00 BL: 01 


. 将 练习 1 中 的 指令 改 为 


Sub al, bl 


aas 


其 他 相同 。 


.在 下 列 两 种 情况 中 ， 假 设 有 如 下 定义 : 


value BYTE 8 DUP(?) 


(a) 设 value 中 的 值 是 ASCII 码 表示 的 0 ~ 9 的 数字 。 编 写 一 段 代码 ， 实 现 “ 在 原 位 置 ”( 不 将 
字 节 复制 到 其 他 位 置 ) 将 这 些 字 节 替换 为 对 应 的 未 压缩 的 BCD 码 数 。 

(b) 设 value 中 的 值 是 八字 节 长 的 未 压缩 的 BCD 码 数 。 请 编写 一 个 代码 段 ， 实 现 “ 在 原 位 置 ” 
(不 将 字 节 复制 到 其 他 位 置 ) 将 这 些 字 节 替换 为 对 应 的 ASCIH 码 表示 的 0 ~ 9 的 数字 。 


.下 列 每 小 题 中 ， 假 设 执行 指令 


请 分 别 给 出 : (1) 执行 mu 后 ，aam 执 行 前 ，(2) 执行 aam 后 ， 寄 存 器 AX 中 的 值 。 
(a) AL: 05 CH: 02 
(b)AL: 06 CH: 03 
(Cc)AL: 03 CH: 08 
(d)AL: 07 CcH: 06 
(e)AL: 09 CH: 08 
(f)AL: 07 cH: 09 
(8) AL: 04 CH: 09 
(h)AL: 08 CcH: 01 


.下列 每 小 题 中 ， 假 设 执行 指令 
aad 
div dl 


请 分 别 给 出 : (1) 执行 dd 后，div 执 行 前 ，(2) 执行 div 后 ，aam 执 行 前 ，(3) 执行 a2am 后 ， 
寄存 器 AX 中 的 值 。 

(a) AX: 07 05 DL: 08 

(b)AX: 05 06 DL: 09 

(c) AX: 02 07 DL: 08 

(d)AX: 04 07 DL: 06 

(e) AX: 05 09 DL: 06 

(f)AX: 03 07 DL: 07 
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(g) AX: 07 04 DL: 03 
(h)RAX: 05 00 DL: 04 


编程 练习 11.3 
1. 编写 一 个 过 程 s4bUnp， 找 出 两 个 八字 节 未 压缩 的 BCD 码 数 的 区 别 。 该 过 程 有 两 个 参数 : (1) 
operand1 和 destination 的 地 址 ，(2) operand2 的 地 址 。operand1 - operand2 的 值 保存 在 
destination 中 。 如 果 源 数 大 于 destination 中 的 值 ， 那 么 将 CF 设置 为 “1”， 否 则 置 为 “0”。 其 
他 标志 位 的 值 不 变 ， 这 个 过 程 将 从 堆栈 中 取出 参数 。 
有 -- 种 可 变 长 度 的 表示 多 字 节 未 压缩 的 BCD 码 数 的 方法 。 第 一 个 字 节 中 的 无 符号 二 进 制 数 
用 来 说 明 这 个 未 压缩 的 BCD 数 中 共有 多 少 个 十 进 制 数字 , 数字 从 右 到 左 存储 (低位 到 高 位 )。 
例如 : 十 进 制 数 1234567890 存 储 为 0A 00 09 08 07 06 05 04 03 02 01 ， 这 种 表示 方法 最 多 可 
以 存储 255 个 数字 的 十 进 制 数 。 

编写 - -个 过 程 a4ddVar， 实 现 两 个 可 变 长 的 未 压缩 的 BCD 码 数 的 加 法 。 该 过 程 有 两 个 参 
数 : (1) operand1 和 destination 的 地 址 (2) operand2 的 地 址 。 operand1 + operand2 的 值 保 存 
在 destination 中 ， 这 两 个 数 不 需 要 一 样 长 。 相 加 的 和 的 长 度 与 较 长 操作 数 的 长 度 相 等 ， 或 比 
它 长 一 个 字 节 。 假 设 在 目的 地 址 预 留 了 足够 的 空间 可 存储 相 加 的 和 ， 即使 operand1 是 比较 
短 的 操作 数 。 这 个 过 程 将 从 堆栈 中 取出 参数 。 


11.4 其 他 体系 结构 :VAX 压缩 的 十 进 制 指令 


由 于 80x86 体 系 结构 对 压缩 的 十 进 制 运算 提供 的 支持 非常 有 限 ， 因 此 ， 为 了 使 用 压缩 的 十 
进 制 数 ， 必 需要 有 一 个 很 大 的 过 程 库 。 其 他 一 些 体系 结构 对 压缩 的 十 进 制 数 提供 了 广泛 的 硬 
件 支持 。 本 节 简 要 介绍 了 在 VAX 体 系 结构 中 定义 的 压缩 十 进 制 指 令 ， 虽然 它们 没有 必要 在 所 
有 的 VAX 机 器 都 能 够 执行 。 

VAX 体 系 结构 根据 十 进 制 数 的 长 度 和 起 始 地 址 定义 了 一 个 压缩 十 进 制 字符 申 。 长 度 给 出 
了 字符 串 中 十 进 制 数字 的 个 数 ， 而 不 是 字 节 的 个 数 。 最 后 四 位 ( 半 个 字 节 ) 是 一 个 符号 标识 ， 
通常 ，Cie 表 示 正 数 ，Die 表 示 负 数 。 因 为 十 进 制 数字 压缩 为 每 字 节 存 放 两 个 数字 ， 所 以 一 个 压 
缩 的 十 进 制 字符 串 的 长 度 ( 字 节 长 度 ) 大 约 是 阿拉 伯 数 字 个 数 的 一 半 。 更 准确 地 说 ， 对 于 一 
个 及 个 十 进 制 数字 的 数 ， 如 果 n 是 奇数 ， 那 么 压缩 的 十 进 制 字 符 串 的 长 度 为 (za + 1)/2。 如 果 n 
是 偶数 ， 那 么 压缩 的 十 进 制 字符 串 的 长 度 为 (4 + 2)/2。 

VAX 体 系 结构 中 有 一 套 完整 的 指令 , 用 来 执行 压缩 十 进 制 数 的 运算 : ADDP (add packed)、 
DIVP (divide packed)、MULP (multiply packed) 和 SUBP (subtract packed )。 其 中 每 条 指令 
至 少 有 四 个 操作 数 ， 用 来 说 明 每 个 压缩 的 十 进 制 字 符 捉 的 长 度 和 地 址 。 如 果 只 指定 了 两 个 字 
符 串 ， 其 中 的 一 个 同时 作为 源 数 据 和 目的 数据 。 此 外 还 有 六 个 操作 数 的 指令 ， 其 中 源 数据 和 
目的 数据 的 格式 是 分 别 指定 的 。(MULP 和 DIVP 指 令 只 有 六 个 操作 数 的 形式 。) 指令 MOVP 
(move packed) 可 以 将 一 个 压缩 的 十 进 制 字符 串 从 一 个 地 址 复制 到 另 一 个 地 址 。 通 过 设置 条 
件 码 (标志 位 )， 指 令 CMPP (compare packed ) 可 以 比较 两 个 压缩 的 十 进 制 字符 捉 。 

回想 一 下 ， 压 缩 十 进 制 数 与 其 他 形式 的 数 相互 转换 是 很 困难 的 ， VAX 体 系 结构 为 此 提供 
了 六 条 不 同 的 指令 ， 有 些 可 用 来 实现 压缩 的 十 进 制 字符 串 和 32 位 二 进 制 补 码 整 数 之 间 转 换 ， 
还 有 一 些 可 用 来 实现 压缩 十 进 制 字符 串 和 以 其 他 记 数 方式 表示 的 字符 串 (包括 ASCII 码 ) 之 间 
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转换 。 此 外 ， 还 有 一 条 EDIT 指 令 ， 在 转换 过 程 中 执行 一 些 可 能 的 编辑 操作 ， 这 条 指令 可 以 将 
一 个 压缩 的 十 进 制 字符 串 转换 成 一 个 字符 型 字符 串 。( 与 编程 练习 11.1 #4 很 相似 ,但 是 要 简单 
的 多 。) 

COBOL 语 言 直接 支持 压缩 的 十 进 制 类 型 和 运算 。 如 果 为 VAX 体 系 结构 编写 一 个 COBOL 
编译 器 ， 那 么 压缩 的 十 进 制 指令 可 以 极 大 地 简化 这 项 工作 。 和 用 软件 程序 对 每 个 压缩 的 十 进 
制 运算 模拟 相 比 ， 这 样 的 编译 器 生成 的 代码 更 简洁 、 有 效 。 


本 章 小 结 


整数 可 以 用 二 进 制 编码 的 十 进 制 形式 存储 在 计算 机 中 ， 而 不 用 无 符号 或 者 二 进 制 补 码 的 
形式 。 有 两 种 基本 的 BCD 码 形式 : 压缩 的 和 未 压缩 的 。 压 缩 的 BCD 码 数 每 字 节 存储 两 个 十 进 
制 数字 ， 未 压缩 的 BCD 码 数 每 个 字 节 存储 一 个 十 进 制 数字 。 

二 进 制 表示 比 BCD 码 表示 更 紧凑 。80x86 处 理 器 有 很 多 指令 可 实现 二 进 制 数 的 运算 。 但 是 ， 
在 存储 很 大 的 整数 时 ，BCD 码 表示 就 比较 方便 ， 而 且 可 以 容易 实现 BCD 码 和 ASCII 码 之 间 的 
相互 转换 。 

BCD 码 表示 可 以 使 用 一 个 可 变 的 或 者 固定 的 字 节 数 ， 也 可 以 存储 或 者 不 存储 符号 标识 。 
MASM 拒 编 器 提供 了 一 条 DT 指令 ， 该 指令 可 生成 一 个 十 字 节 有 符号 的 压缩 的 BCD 码 数 。 使 用 
BYTE 指 令 ， 可 初始 化 未 压缩 的 BCD 码 数 。 

通过 使 用 普通 的 二 进 制 指令 将 两 个 操作 数组 成 字 节 对 ， 可 实现 BCD 码 数 的 运算 。 然 后 ， 
将 二 进 制 的 结果 转换 为 BCD 码 。 压 缩 的 十 进 制 表示 使 用 指令 daa 和 das， 这 些 指 令 和 二 进 制 运 
算 指令 一 起 使 用 ， 可 实现 压缩 的 BCD 码 的 运算 。 

下 列 四 条 指令 常用 于 未 压缩 的 BCD 码 的 运算 的 实现 : aaa、aas、aam 和 aad。 指令 aad 和 其 
他 指令 略 有 不 同 ， 在 执行 div 指 令 之 前 ， 指 令 aad 要 将 BCD 码 的 结果 转换 为 二 进 制 形式 。 

还 有 其 他 一 些 体系 结构 提供 了 一 套 更 为 完整 的 压缩 的 十 进 制 数 的 指令 ， 特 别 是 ，VAX 系 
统 结构 还 提供 了 算术 运算 、 数 据 传送 、 数 据 比较 和 数据 转换 等 指 今 。 
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前 面 章节 中 介绍 的 程序 用 宏 input 从 PC 控制 台 键盘 输入 数据 ， 并 用 宏 output 将 数据 输出 显 
示 到 终端 上 。 汇 编 语言 程序 的 输入 和 输出 受到 键盘 和 显示 器 的 限制 。 本 章 讨论 了 通过 input 宏 
和 output 宏 对 底层 操作 系统 的 调用 ， 然 后 考查 了 可 将 连续 文件 读 写 到 辅助 存储 器 的 类 似 的 操作 
系统 的 调用 。 本 章 还 介绍 了 80x86 实 际 用 于 输入 输出 操作 的 指令 ， 并 讨论 了 其 他 的 输入 /输出 
(WO) 方案 ， 包 括 存储 器 映射 和 中 断 驱动 的 输入 /输出 (LO )。 


12.1 使 用 Kernel32 库 的 控制 台 输入 /输出 


代码 段 12-1 给 出 了 一 个 简单 的 例子 ， 该 例子 说 明了 kernel 32 函 数 是 如 何 输出 简单 信息 的 。 
总 的 来 说 ， 这 个 例子 与 本 书 前 面 章节 中 所 举 的 例子 很 相似 。 但 是 ， 该 例 没 有 “标准 ”指令 
INCLUDE ioh。 除 了 热 悉 的 ExitProcess 函 数 模型 外 ， 该 例 中 还 有 两 个 新 的 函数 模型 ， 要 把 信 
息 输 出 到 控制 台 ， 就 必须 用 到 这 两 个 函数 。 


代码 段 12-1 使 用 kernel32 函 数 的 控制 台 输 出 


; 该 程序 输出 一 段 简单 的 信息 
; 作者 : R. Detmer 
; 日 期 : 1998 年 6 月 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 


GetStdHandle PROTO NEAR32 stdcall, 
nSstdHandle :DWORD 


WriteFile PROTO NEAR32 stadcall, 
hFile:DWORD, lpBuffer:NEAR32, nNumberOfCharsToWrite:DWORD, 
lpNumberOfBytesWritten:NEAR32, lpOverlapped:NEAR32 


STD_OUTPUT EQU ~11 


cr EQU oadh i 回 车 

LE EQU 0ah ; 换行 

.STACK 

.DATA 

OldProg BYTE "Old programmers never die."™, cr, 1f 
BYTE "They just lose their byte.", cr, 1f 

msgLng DWORD 56 ; 上 述 信息 中 的 字符 数 

written DWORD ? 


hstdOut DWORD ? 
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-CODE 
_start: 


INVOKE GetStdHandle, ; 获得 控制 台 输 出 的 句柄 值 
STD_OUTPUT 
mov hstdOut, eax 


INVOKE WriteFile, 


hstdout, ; 要 显示 的 文件 的 句柄 
NEAR32 PTR OldProg, ; 字符 串 的 地 址 
msgLng, ; 字符 串 的 长 度 
NEAR32 PTR written， ; 已 写 的 字 节 
0 ; 重 写 模式 

INVOKE ExitPprocess, 0 ; 退出 ， 并 返回 代码 0 


PUBLIC start 
END 





Windows 95/98/NT 操 作 系 统 和 其 他 的 系统 有 些 地 方 很 相似 ， 比 如 ， 输 入 /输出 设备 和 磁盘 
文件 都 用 相同 的 方式 对 待 。 注 意 ， 在 代码 段 12-1 中 ，WriteFile 调 用 就 是 用 来 在 控制 台 显 示 信 
息 的 ， 它 同 样 可 以 用 来 写 磁盘 文件 。 输 入 /输出 所 用 的 设备 或 文件 是 由 句柄 决定 的 ， 在 汇编 语 
言 程序 中 ， 它 定义 为 双 字 ， 在 调用 WriteFile 之 前 ， 必 须 先 获 得 句柄 值 。 对 于 控制 台 文件 ， 多 
种 方法 可 用 来 获得 句柄 ， 如 GetStandardHandle 就 是 一 种 很 简单 的 方法 。 

任何 GetStdHandle 调 用 部 有 一 个 参数 : 数字 值 ， 与 句柄 不 同 , 该 参数 用 来 指明 特定 的 设备 。 
有 三 种 标准 设备 : 一 个 用 来 输入 ， 一 个 用 来 输出 ， 还 有 一 个 用 来 报告 错误 (一般 情况 下 ， 它 
和 标准 输出 设备 一 样 )。 每 一 个 设备 号 都 有 一 个 等 同 的 符号 ， 这 些 符号 常用 在 代码 中 ， 表 12-1 
列 出 了 输入 和 输出 设备 的 号 码 和 名 称 。GetStdHandle 是 一 个 函数 ， 将 标准 的 输入 /输出 (LO) 
设备 的 句柄 值 返 回 到 寄存 器 EAX。 句 柄 值 通常 储存 在 存储 器 中 ， 以 备 将 来 使 用 。 在 这 个 例子 
程序 中 ， 返 回 值 立 刻 被 复制 到 hStdout 所 指 的 的 双 字 中 。 


表 12-1 标准 设备 号 
助 记 符 等 同 值 


STD_INPUT 一 10 
STD_OUTPUT -11 


0 

有 五 个 参数 的 WriteFile 调 用 比较 复杂 。 第 一 个 参数 是 标识 文件 的 句柄 ， 该 句柄 通过 
GetStdHandle 返 回 ,但 并 不 是 设备 号 。 第 二 个 参数 是 字符 串 的 地 址 ， 注 意 NEAR32 PTR 操 作 数 
的 使 用 ,在 这 个 例子 中 ， 访 操作 数 告诉 汇编 器 使 用 OldProg 的 地 址 ,而 不 是 存储 在 该 地 址 的 值 
第 三 个 参数 是 一 个 双 字 ， 它 包含 了 要 显示 的 字 节 数 。 第 四 个 参数 用 于 给 调用 程序 返回 一 个 值 ， 
这 个 值 说 明了 实际 被 写 和 的 字 节 数 ， 当 向 控制 台 输 出 时 ， 只 要 没有 错误 发 生 ， 这 个 返回 值 就 
是 信息 的 长 度 。 第 五 个 参数 也 是 最 后 一 个 参数 ， 在 本 书 的 例子 中 ， 该 参数 是 0， 它 用 来 说 明 对 
某 些 文件 的 非 连续 访问 ， 但 本 书 只 处 理 连续 访问 。 

控制 台 的 输入 和 输出 一 样 简单 。 代 码 段 12-2 给 出 了 一 个 例子 程序 ， 读 程序 输入 一 个 字符 
申 ， 把 每 一 个 大 写字 母 转化 成 小 写字 母 ， 并 输出 最 终 的 字符 申 。 
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代码 段 12-2 ”使 用 kernel32 函 数 的 控制 


; 该 程序 输入 一 段 简 单 的 信息 ， 并 且 用 小 写字 母 输出 
; 作者 : R。 Detmer 


; 日 期 1998 年 6 月 
.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode :DWORD 


GetStdHandle PROTO NEAR32 stdcall, 
nStdHandle :DWORD 


ReadFile PROTO NEAR32 Btdcall， 
hFile:DWORD, lpBuffer:NEAR32, nNumberOf CharsToRead : DWORD., 
lpNumberOfBytesRead:NEAR32, lpOverlapped:NEAR32 


WriteFile PROTO NEAR32 stdcall, 
hFile:DWORD, lpBuffer:NEAR32, nNumberOfCharsToWrite :DWORD, 
lpNumberOfBytesWritten:NEAR32, lpOverlapped:NEAR32 


STD_INPUT EQU -10 
STD_OUTPUT RQU -11 


.STACK 
.DATA 


prompt BYTE "String to convert? " 
CrLf BYTE 0ah, odh - 
StrIin BYTE 80 DUP (?) 


read DWORD 2? 
written DWORD ? 
hstdin DWORD ? 
hstdout DWORD ? 
.CODE 
_start: 
INVOKE GetstdHandle, ; 获得 控制 台 答 出 的 句柄 值 
STD_OUTPUT 


mov hstdOut, eax 


INVOKE WriteFile， 


hstdout, ; 屏幕 的 文件 句柄 
NEAR32 PTR prompt, ; 输入 地 址 
19, ; 输入 长 度 
NEAR32 PTR written, ; 写 人 的 字 节 
0 ; 重 写 模式 

INVOKE GetSstdHandle, ; 得 到 控制 台 输 入 句柄 
STD_INPUT 

mov hstalin, eax 


INVOKE ReadGRi1le， 


hstarn, 键盘 的 文件 句柄 


os 
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NEAR32 PTR StrIn， ; 字符 串 地 址 
80， ; 读 人 的 最 大 数字 
NEAR32 PTR read, ; 读 人 的 字 节 
0 ; 重 写 模式 
mov ecx, read ; 建立 转换 循环 
lea ebx, StrIn ; 起 始 地 址 
forch: cmp BYTE PTR [ebx]j ，'RA: ; Char<'A'? 
jl endIfUpper ; 如 果 是 ， 转 移 
cmp BYTE PTR [ebx], '2Z' ; Char>'Z'? 
jg endIfUpper ; 如 果 是 ， 转移 
add BYTE PTR [ebx], 'a' ; 转换 为 小 写字 母 
endIifUpper: 
inc ebx ; 指向 下 一 个 字符 
loop forCh ; 重复 执行 
mov ecx, read ; 输出 的 长 度 
add ecx, 2 ; 换行 符 和 回 车 符 
INVOKE WriteFile， 
hsStdout， ; 屏幕 的 文件 句柄 
NEAR32 PTR crLf, ; 首先 输出 换行 符 和 回 车 符 
ecx, ; 输出 的 长 度 
NEAR32 PTR written， ; 写 入 的 字 节 数 
0 ; 重 写 模式 
INVOKE ExitProcess, 0 ; 结束 ， 返 回 代码 0 


PUBLIC start 
END 





在 这 个 例子 中 的 新 函数 是 Readfile ， 它 与 WriteFile 非 常 相 似 。 但 是 ， 它 的 第 二 个 参数 有 输入 
缓冲 区 的 地 址 ， 第 三 个 参数 给 出 了 能 读 入 字符 的 最 大 数 ， 第 四 个 参数 返回 实际 读 入 的 字符 数 。 

一 般 情 况 下 ， 实 际 读 和 的 字符 个 数 要 小 于 缓冲 区 能 接收 的 字符 数 。 否 则 ， 在 输入 缓冲 区 
之 后 的 存储 器 中 的 数值 会 被 破坏 。 对 于 控制 台 的 输入 ， 还 需要 考虑 输入 字符 后 要 加 上 回 车 和 
换行 符 。 也 就 是 说 ， 如 果 输 入 六 个 字符 后 ， 然 后 按 回 车 键 ， 那 么 实际 上 会 有 八 个 字符 存 人 输 
和 缓冲 区 一 一 六 个 字符 加 上 换行 符 和 回 车 符 。 

在 代码 段 12-2 所 示 的 程序 中 ， 在 小 写字 符 输出 之 前 ， 输 出 了 一 个 空 行 ， 这 是 因为 在 输入 
缓冲 区 之 前 ，CR/LF (换行 符 和 回 车 符 ) 已 经 在 存储 器 中 的 ， 输 出 的 起 始 地 址 包括 这 两 个 字 
符 。 因 此 ， 字 符 个 数 也 要 加 上 2。 由 于 原始 字符 数 包含 读 入 的 字符 后 的 换行 符 和 回 车 符 ， 因 此 ， 
在 字符 显示 后 也 会 跳 过 一 行 。 

本 书 用 到 的 宏 input 和 output 大 多 扩展 为 过 程 调用 ， 这 些 过 程 调用 使 用 kerne132 控 制 台 输 入 / 
输出 函数 。 代 码 段 12-3 列 出 了 文件 IO.ASM 中 的 相关 部 分 。 


代码 段 12-3 1O.ASM 中 输入 /输出 过 程 





STD_OUTPUT EQU -11 
STD_INPUT EQU -10 


GetStdHandle PROTO NEAR32 stdcall, 
nSstdHandle :DWORD 
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ReadFile PROTO NEAR32 stdcall, 
hFile:DWORD, lpBuffer:NEAR32, nNumberofCharsToRead :DWORD, 


lpNumberOfBytesRead:NEAR32, lpOverlapped:NEAR32 


WriteFile PROTO NEAR32 Stdcall， 
hFile:DWORD, lpBuffer:NEAR32, nNumberOfCharsToWrite:DWORD, 


lpNumberOfBytesWritten:NEAR32, lpOverlapped:NEAR32 


.DATA 


written DWORD ? 
read DWORD 3 
strAddr DWORD ? 
strLength DWORD ? 
hstdout DWORD  ? 
hstadIin DWORD  ? 
.CODE 


; Outproc (source) 
;该 过 程 输出 结尾 为 空 的 字符 申 
; 没有 寄存 器 改变 ; 标志 位 不 受 影响 


outproc PROC NEAR32 
push ebp ; 保存 基地 址 指针 
mov ebp, esp ; 初始 化 堆栈 
pushad 
pushfqd ; 保存 标志 位 
mov esi, [ebp+8] i 源 地 址 
mov strAddr, esi 
; 找 出 字符 捉 长 度 
mov atrLength, 0 ; 和 初始 化 字符 申 长 诬 
WhileChar: cmp BYTE PTR [esi]，0  ; 字符 为 空 肥 ? 
jz EndWwhileChar ; 如 果 是 ， 退 出 
ine strLength ; 字符 数 加 1 
inc esi ; 指向 下 一 个 字符 
jmp WhileChar 
EndWwhileChar: 
INVOKE GetStdHandle， ; 得 到 控制 台 输 出 句柄 
STD_OUTPUT 


mov hstdOout, eax 


INVOKE WriteFile, 


hstaout, ; 屏幕 文件 句柄 
strAddr, ; 字符 申 地 址 
strLength, ; 字符 申 长 度 
NEAR32 PTR written, ; 写 人 的 字 节 数 
0 ; 重 写 模式 
popfd ; 恢复 标志 位 
popad ; 恢复 寄存 器 


pop ebp 
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ret 4 
outproc ENDP 


7 inproc(dest, length) 
; 该 过 程 从 键盘 输入 一 个 字符 申 。 
; 该 字符 串 存 放 在 给 定 的 目标 地 址 。 
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; 退出 ， 释 放 参 数 


; 变量 长 度 提供 给 用 户 的 缓存 ， 假 定 有 空间 可 以 存放 该 字符 串 和 一 个 空 字 节 。 


; 字符 串 将 以 空 字符 (00h) 结 尾 。 


; 不 改变 标志 位 。 

inproc PROC NEAR32 
push ebp 
mov ebp, esp 
pushad 
pushfd 


INVOKE GetStdHandie, 


STD_INPUT 
mov hstdaIn, eax 
mov ecx, [ebp+8] 
mov strLength, ecx 
mov esi, [ebp+12] 
mov strAddr, esi 


INVOKE ReadFile， 
hstarn, 
strAddr, 
strLength, 
NEAR32 PTR read, 


mov ecx, read 


pop ebp 


inproc ENDP 


IO.ASM 中 的 输入 /输出 代码 没什么 特别 之 处 ， 它 的 起 始 指令 和 前 面 两 个 例子 所 用 的 起 始 
指令 一 样 。 数 据 域 设 有 包括 输入 缓冲 区 ， 因 为 这 将 放 在 用 户 的 调用 程序 中 。 数据 域 用 变量 
strAddr 本 地 保存 输入 或 输出 缓冲 区 地 址 ， 该 地 址 作为 参数 来 传递 。 输 出 过 程 outproc 把 这 个 地 
址 看 作 是 空 字符 结尾 的 字符 串 的 地 址 。 在 标准 过 程 和 人口 代码 后 ， 该 过 程 计算 字符 捉 的 长 度 ， 


; 保存 基 址 指针 


bb 


初始 化 堆栈 


; 保存 所 有 寄存 器 
; 保存 标志 位 


; 获得 控制 台 句 柄 


宇 符 串 长 度 


; 源 地 址 


; 键盘 文件 句柄 


bb 


bb 


字符 捉 地 址 
字符 捉 长 度 


; 读 和 人 的 字 节 


重 写 模式 


; 读 入 的 字 节 数 


mov BYTE PTR [esi+tecx-2] ,0 ，; 


用 结尾 的 空 字符 料 代 CR /LF 


; 恢复 标志 位 
; 恢复 寄存 器 


; 过 出， 并 释放 套数 


一 


然后 得 到 控制 台 的 句柄 ， 并 输出 到 控制 台 ， 就 像 代码 段 12-1 所 示 的 例子 一 样 。 


输入 过 程 inproc 也 很 简单 。 在 标准 过 程 入 口 代码 后 ， 它 获得 控制 台 的 句柄 ， 并 将 两 个 参数 
(长 度 和 字符 申 地 址 ) 复制 到 局 部 变量 。ReadFile 调 用 执行 实际 输入 操作 ， 惟 一 复杂 的 地 方 是 
inproc 过 程 允许 以 空 字符 结尾 的 字符 申 ， 并 且 由 ReadFile 读 入 的 字符 申 是 以 换行 符 / 回 车 符 


(CR/LF) 结束 。 下 面 的 语句 
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mov ecx, read 
mov BYTE PTR [esi + ecx-2], 0 


把 空 字 节 放 在 字符 捉 的 结尾 处 ， 实 际 上 是 用 空 字 符 代 远 了 回 车 符 。 这 样 做 是 因为 字符 电 的 起 
始 地 址 是 在 ESI 寄 存 器 中 ， 因 此 ， 如 果 字 符 个 数 放 在 ECX 中 ， 那 么 ESI + ECX ~ 2 就 指向 是 输入 
缓冲 区 中 最 后 字符 的 前 一 个 字符 的 地 址 。 

现在 可 以 再 考虑 6.1 节 中 所 提 到 的 要 注意 的 内 容 : 有 的 Microseft 操 作 系统 函数 可 能 要 求 栈 
必须 是 双 字 设置 的 。 在 过 程 中 使 用 这 些 函 数 时 ， 只 能 将 双 字 值 压 人 栈 。 因 此 ， 尽 管 pushf 可 以 
保存 对 大 多 程序 都 有 意义 的 所 有 的 标志 位 的 值 ， 但 代码 段 12-3 中 所 示 的 程序 中 还 包含 了 一 条 
pushfd 指 令 。 


编程 练习 12.1 . 
1. 编写 一 个 程序 ， 只 用 kernel32 函 数 ， 人 根据 提示 从 键盘 以 先 姓 后 名 的 方式 
输入 姓名 : last, first( 即 姓 、 豆 号、 名 )。 ， 用 合适 的 标号 按 先 名 后 姓 的 方式 将 输入 的 


姓名 显示 出 来 : last first ( 即 名 、 空 格 、 
2. 编写 一 个 程序 ， 只 用 kernel32 函 数 ， 不 用 书 上 LO 的 包 ， 根 据 提示 从 键盘 输入 短语 ， 并 报告 
它 是 否 是 一 个 回 文 ( 即 ， 是 否 与 短语 反 过 来 写 一 样 )。 


12.2 使 用 Kernel 32 库 的 连续 文件 的 输入 /输出 


文件 处 理 通常 涉及 打开 文件 、 读 文 件 或 写 文件 , 以 及 最 后 关闭 文件 等 等 。 在 Kernal32 库 中 ， 
打开 文件 意味 着 为 文件 得 到 一 一 个 句柄 。 关 闭 已 读 文件 来 释放 文件 ， 以 便 其 他 用 户 可 以 访问 这 
个 文件 。 一 个 已 经 写 好 的 文件 必须 要 关闭 ， 这样， 操作 系统 才能 保存 最 后 的 字符 。 本 节 将 考 
察 连续 磁盘 文件 的 操作 ， 这 些 文 件 操作 通常 更 适合 用 高 级 语言 来 执行 。 因 此 ， 本 节 旨 在 讨论 
如 何 用 高 级 语言 执行 文件 操作 。 

代码 段 12-4 给 出 了 一 个 例子 程序 ， 它 可 以 提示 输入 一 个 文件 名 ， 然 后 把 这 个 文件 的 内 容 
在 控制 台 上 显示 出 来 。 该 程序 包含 了 两 个 新 的 Kernel32 函 数 原型 : CreateFileA 和 CloseHandie 。 
CreateFileA 用 于 打开 已 存在 的 文件 或 者 创建 一 个 新 文件 。 CloseHandle 则 用 于 关闭 文件 。 


代码 段 12-4 用 kernel32 库 连续 文件 输入 


; 输入 连续 文件 ， 并 在 终端 显示 
; 作者 : R. Detmer 
; 日 期 1998 年 6 月 


.386 
.MOBEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dGwExitCode : DWORD 


STD_OUTPUT EQU -11 
STD_INPUT EQU -10 
GENERIC READ EQU 80000000h 
OPEN_EXISTING EQU 3 


GetStdHandle PROTO NEAR32 stdcall, 
nstdHandle :DWORD 





输入 /输出 


ReadFile PROTO NEAR32 stdcall, 
hFile:DWORD, lpBuffer:NEAR32, nNumberOfCharsToRead :DWORD, 


lpNumberOfBytesRead:NEAR32, lpOverlapped:NEAR32 


WriteFile PROTO NEAR32 stdcall, 


hFile:DWORD, lpBuffer:NEAR32, nNumberOfCharsToWrite :DWORD, 





lpNumberOfBytesWritten:NEAR32, lpOverlapped:NEAR32 


CreateFileA PROTO NEAR32 gstdcall, 
lpFileName :NEAR32, 
lpSecurity:NEAR32, creation:DWORD, attributes :DWORD, copyHandle : DWORD 


CloseHandle PROTO NEAR32 stdcall, 


fHandle : DWORD 


.DATA 
written 
read 
fileName 
hstdout 
hstadaIin 
hrFile 
buffer 
prompt 


.CODE 
_start: 


DWORD ? 
DWORD  ? 
BYTE 60 DUP (?) 
DWORD ? 
DWORD ? 
DWORD 2? 


BYTE 64 DUP (?) 
BYTE "File name? " 


INVOKE GetStdHandle, 
STD_OUTPUT 
mov hstdOut, eax 


INVOKE GetStdHandle, 
STD_INPUT 
mov hstdIn, eax 


INVOKE WriteFile, 
hstdout, 
NEAR32 PTR prompt, 
12, 
NEAR32 PTR written, 
0 


INVOKE ReadFile, 
hstarn, 


NEAR32 PTR fileName, 


60, 
NEAR32 PTR read, 
0 


mov ecx, read 


mov BYTE PTR fileName [ecx-2] ,0 


INVOKE CreateFilen, 


NEAR32 PTR fileName, 


GENERIC READ, 


access : DWORD, 


shareMode : DWORD, 


Ne ~ 


~ we ee 


~ 


控制 台 输 出 句柄 


控制 台 输 入 句柄 


屏幕 的 文件 句柄 
提示 输入 地 址 

提示 输入 长 度 

写 人 的 字 节 数 

重 写 模式 


键盘 输入 文件 的 句柄 
文件 名 地 址 

最 大 长 度 

读 取 的 字 节 数 

重 写 模式 


读 取 的 字 节 数 
结尾 加 上 空 字符 


打开 文件 
文件 名 
访问 
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0， ; 役 有 共享 
0， ; 没有 预定 义 安 全 
OPEN_ EXISTING, ; 当 且 仅 当 文件 存在 时 打开 
0， ; 没有 特殊 的 属性 
0 ; 没有 复制 句柄 
mov hrFile, eax ; 文件 句柄 
readLoop: INVOKE ReadFile, 
hpile, ; 文件 句柄 
NEAR32 PTR buffer, ; 输入 的 地 址 
64， ; 缓冲 区 长 度 
NEAR32 PTR read, ; 读 取 的 字 节 数 
0 ; 重 写 模式 
INVOKE WriteFile, 
hstdout, ; 屏幕 的 文件 句柄 
NEAR32 PTR buffer， ; 输出 的 地 址 
read, ; 输出 与 输入 同样 的 数 
NEAR32 PTR written, ; 已 写 的 字 节 
0 ; 重 写 模式 
cmp read, 64 ; 是 否 读 取 64 个 字符 
jnl readLoop ; 如 果 是 ， 继 续 
INVOKE CloseHandle, ; 关闭 文件 句柄 
hfile 
INVOKE ExitProcess, 0 ; 退出 ， 并 输出 0 代码 
PUBLIC _start ; 公开 人口 点 


END ; 结束 


CreateFileA 返 回 一 个 由 它 打开 或 创建 的 文件 的 句柄 ， 如 果 打 开 文件 失败 的 话 ， 则 返回 -1 
(FFFFFFFF,。)。CreateFileA 有 七 个 参数 : 

1) 一 个 空 字符 结尾 的 文件 名 字符 串 的 地 址 。 

2) 一 个 提供 所 期 望 存 取 的 双 字 。 只 使 用 GENERIC_READ (80000000,。) 和 GENERIC _ 
WRITE (40000000,。)。 

3) 一 个 说 明文 件 如 何 可 以 共享 的 双 字 。0 表 示 文 件 不 能 共享 。 

4) 用 来 说 明文 件 是 否 可 以 被 子 程序 使 用 的 参数 。0 表 示 不 能 使 用 。 

5) 一 个 包含 标志 位 的 双 字 ， 用 来 说 明 如 果 文 件 不 存在 的 话 ， 应 执行 的 操作 。 当 打开 一 个 
已 经 存在 的 文件 时 ， 用 OPEN_EXISTING(3); 车 文件 不 存在 ，CreateFileA 函数 将 无 法 使 用 。 
在 创建 一 个 新 文件 时 ， 用 CREATE_NEW(1); 车 文件 已 经 存在 ，CreateFileA 函 数 将 无 法 使 用 。 
在 其 他 应 用 中 ，CREATE_ALWAYS(2) 是 比较 合适 的 ， 如 果 文件 不 存在 ， 它 创建 一 个 新 文件 ， 
如 果 文 件 存在 ， 它 就 重 写 这 个 已 存在 的 文件 。 

6) 用 来 设 定 文件 的 多 种 属性 的 参数 。0 表 示 没 有 特定 的 属性 。 

7) 最 后 一 个 参数 ， 用 来 表示 模板 文件 的 句柄 ， 这 个 模板 文件 的 属性 将 只 用 于 新 创建 的 文 
件 。0 表 示 没 有 模板 。 

如 果 使 用 CreateFileA， 就 要 指定 参数 1、2 和 5， 并 将 其 他 四 个 参数 设 为 0。 
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CloseHandle 国 数 非常 简单 。 它 只 有 一 个 参数 ， 就 是 要 关闭 的 文件 的 句柄 。 

在 代码 段 12-4 所 示 的 程序 中 ， 读 循环 用 Readfile 一 次 从 源 文件 中 读 取 64 个 字符 。 如 果实 际 
读 人 的 字符 数 是 64， 表 示 可 能 还 没有 读 到 文件 的 结尾 。 如 果 不 到 64， 说 明 已 经 到 文件 的 结尾 
了 。 但 是 要 注意 ， 读 到 的 字符 将 先 显示 出 来 ， 因 此 ， 不 要 丢失 最 后 部 分 缓冲 区 的 字符 。 

此 例 中 ， 数 字 64 是 2 的 整数 次 方 ， 除 此 之 外 没有 特别 之 处 。 对 于 磁盘 文件 的 存 取 ， 多 数 操 
作 系 统 有 自己 的 缓冲 区 ， 并 且 ， 这 样 的 缓冲 区 的 大 小 都 是 2 的 整数 次 方 ， 因 此 ， 在 这 个 例子 程 
序 中 ， 它 的 缓冲 区 大 小 的 设置 是 有 道理 的 。 

代码 段 12-5 给 出 了 一 个 程序 ， 它 可 以 从 控制 台 输 入 ， 创 建 一 个 磁盘 文件 。 首先 它 提示 并 
输入 文件 名 ， 创 建文 件 ， 如 果 这 个 文件 已 存在 ， 则 无 法 创建 。 然后 将 从 控制 台 键 盘 输 入 的 文 
字 行 复制 到 文件 ， 直 到 用 户 以 %% 开 始 一 行 的 输入 为 止 。 在 一 般 的 文本 中 ， 不 太 可 能 选择 合并 
一 个 字符 ， 如 “%%” 这 样 作为 一 行 的 开始 。 

代码 段 12-5 从 控制 台 输 入 创建 一 个 文件 


; 从 控制 台 输 入 创建 连续 文件 
; 作者 : R.。 Detmer 
; 日 期 : 1998 年 6 月 





.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 


STD_OUTPUT EQU -11 

STD INPUT EQU -10 
GENERIC WRITE EQU 40000000h 
CREATE NEW EQU 1 


GetStdHandle PROTO NEAR32 stdcall, 
nstdHandle :DWORD 


ReadFile PROTO NEAR32 stdcall, 
hFile:DWORD, lpBuffer:NEAR32, nNumberOf CharsToRead : DWORD, 
lpNumberOfBytesRead :NEAR32, lpOverlapped:NEAR32 


WriteFile PROTO NEAR32 stdqdcali, 
hFile:DWORD, lpBuffer :NEAR32, nNumberOfCharsToWrite :DWORD, 
lpNumberOfBytesWritten:NEAR32, ipOverlapped :NEAR32 


CreateFileA PROTO NEAR32 gstdcall, 
lpFileName :NEAR32, access:DWORD, shareMode :DWORD, 
lpSecurity:NEAR32, creation:DWORD, attributes :DWORD, 
CopyHandle :DWORD 


CloseHandle PROTO NEAR32 stdcall, 
fHandle :DWORD 


.DATA 


written DWORD  ? 





286 
read DWORD 2? 
fileName BYTE 60 DUP (?) 
hstaout DWORD  ? 
hstdin DWORD  ? 
hrile DWORD 2? 
buffer BYTE 128 DUP (?) 
prompt1 BYTE "File name? 1 
prompt.2 BYTE "Enter text. Start a line with $ to stop", 0dh, 0ah 
.CODE 
_start: 
INVOKE GetStdHandle, ; 输出 控制 台 句 柄 
STD_OUTPUT 
mov hstadOut, eax 
INVOKE GetStdHandle， ; 输入 控制 台 句 柄 
STD_INPUT 
mov hstdIin, eax 
INVOKE WrirerFile, 
hstdout, ; 屏幕 的 文件 句柄 
NEAR32 PTR prompt1, ; 输入 的 地 址 
12， ; 输入 长 度 
NEAR32 PTR written， ; 写 人 的 字 节 数 
0 ; 重 写 模式 
INVOKE Readrile, 
hstdrn, ; 键盘 的 文件 句柄 
NEAR32 PTR fileName, ; 文件 名 的 地 址 
60， ; 最 大 长 度 
NEAR32 PTR read, ; 读 取 的 字 节 
0 ; 重 写 模式 
mov ecx, read ; 读 取 的 字 节 数 
mov BYTE PTR fileName [ecx-2] ,0 ; 结尾 加 上 空 字符 
INVOKE CreateFileA, ; 打开 文件 
NEAR32 PTR fileName, ; 文件 名 
GENERIC WRITE, ; 访问 
0， ; 没有 共享 
0， ; 没有 预定 义 安全 
CREATE NEW, ; 如 果 文 件 存在 ， 退 出 
0， ; 没有 特殊 属性 
0 ; 没有 复制 句柄 
mov hFile, eax ; 文件 的 句柄 
INVOKE Writerile, 
nstaout, ; 屏幕 的 文件 句柄 
NEAR32 PTR prompt2, ; 输入 的 地 址 
43， 输入 长 度 
NEAR32 PTR written， ; 已 写 的 字 节 数 
0 ; 重 写 模式 
readLoop: INVOKE ReadFile， 





hstarn, 


~ 


从 控制 台 读 取 
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NEAR32 PTR buffer, ; 输入 的 地 址 
128, ; 缓冲 区 长 度 
NEAR32 PTR read, ; 读 取 的 字 节 数 
0 ; 重 写 模式 
cmp buffer, "%" ; 第 1 个 字符 是 $ 吗 ? 
jne continue ; 如 果 不 是 ; 继续 . 
cmp buffer+1, "g%" ; 如 果 是 ， 第 2 个 字符 是 $ 吗 ? 
je endRead ; 如 果 是 ， 退 出 
continue: 
INVOKE WriteFile, 
hfile, ; 文件 句柄 
NEAR32 PTR buffer, ; 输出 的 地 址 
read, ; 输出 与 输入 同样 的 数 
NEAR32 PTR written, ; 写 人 的 字 节 数 
0 ; 重 写 模式 
jmp readLoop ; 如 果 是 ， 继 续 
endRead: 
INVOKE CloseHandle, ; 关闭 文件 句柄 
hfile 
INVOKE ExitProcess, 0 ; 退出 ， 返 问 代码 0 
PUBLIC gtart ; 公开 程序 人 口 点 


END ; 源 代码 结束 
一 一 

这 个 例子 中 有 一 些 新 的 内 容 。 用 GENERIC_WRITE 调 用 CreateFileA，CREATE_NEW 创 建 
新 文件 。 主 循环 从 键盘 读 人 一 个 字符 趾 ， 该 字符 串 最 多 可 有 128 个 字符 ， 并 将 这 个 字符 串 写 人 
文件 。 在 将 字符 捉 写 人 文件 前 ， 首 先 检查 字符 串 的 前 两 个 字符 ， 判 断 循环 控制 是 否 终止 。 


练习 12.2 


1. 本 节 所 给 的 例子 没有 检查 以 确保 文件 打开 是 否 成 功 。 代 码 段 12-4 中 ， 即 使 文件 没有 成 功 打 
开 ， 为 什么 程序 仍旧 正常 运行 了 ? 修改 代码 段 12-4 的 程序 ， 如 果 文 件 没有 打开 ， 程序 将 给 
出 一 个 警告 信息 ， 并 结束 运行 。 

2. 本 节 所 给 的 例子 没有 检查 以 确保 文件 打开 成 功 。 如 果 运 行 代码 段 12-5 中 的 程序 ， 会 出 现 什 
么 情况 ? 特别 是 ， 如 果 输 出 文件 已 存在 ， 又 会 出 现 什么 情况 ?修改 代码 段 12-5 的 程序 ， 如 
果 文 件 没有 打开 ， 程 序 将 给 出 一 个 警告 信息 ， 并 结束 运行 。 


编程 练习 12.2 


1. 文件 堆 程序 按照 两 字符 十 六 进 制 代码 输出 文件 的 每 个 字 节 ， 如 果 有 相应 的 可 打印 字符 形式 ， 
则 输出 该 打印 字符 。 只 使 用 kernel32 库 (不 用 IO.ASM )， 写 一 个 堆 程序 ,该 程序 输入 文件 名 ， 
然后 用 下 列 格式 输出 文件 : 

每 行 显示 16 个 字符 ， 首 先 每 个 字 节 用 一 对 十 六 进 制 形式 输出 ， 每 对 之 间 插入 一 个 空格 ， 
这 样 一 共 占据 48 个 位 置 ， 然 后 对 于 普通 字符 ， 用 句点 代替 非 打 印字 符 ， 中 间 不 用 空格 。 常 
见 的 一 行 输出 形式 如 下 : 


50 72 6F 67 72 61 6D 6D 69 6E 67 20 0D 0A 69 73 Programming...is 
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在 显示 器 上 显示 20 行 之 后 ， 用 户 根据 提示 “mfore] or q[uitlj?” 决 定 继续 输出 20 行 ， 还 

是 响应 后 退出 运行 。 

. 编写 一 个 程序 ， 将 源 文 件 复制 到 目的 文件 。 值 得 注意 的 是 ， 程 序 必 须 提 示 输 入 源 文件 名 ， 
打开 源 文 件 ， 如 果 不 能 打开 ， 则 给 出 错误 信息 并 退出 。 如 果 源 文件 能 打开 ， 用 户 将 根据 提 
示 输 入 目的 文件 名 。 如 果 目 的 文件 已 经 存在 ， 则 决定 是 否 用 CREATE_NEW 来 打开 该 文件 ， 
用 户 应 该 回答 是 否 用 CREATE_ALWAYS 破 坏 旧 的 文件 ， 若 用 户 的 回答 是 否定 ， 则 程序 应 终 
止 运 行 。 如 果 目 的 文件 不 存在 ， 在 文件 复制 前 不 需要 警告 。 只 用 kernel32 库 中 的 输入 /输出 
沙 数 ， 不 要 用 IO.H 的 宏 。 

.编写 一 个 程序 ， 将 源 文件 复制 到 目的 文件 。 并 将 其 中 的 大 写字 母 转 换 成 小 写字 母 ， 其 他 字 
符 保 持 不 变 。 程 序 必 须 提示 源 文 件 名 和 目的 文件 名 。 在 文件 复制 前 ， 即 使 目的 文件 已 存在 ， 
也 不 需要 给 出 警告 。 只 用 kerne132 库 中 的 输入 /输出 函数 ， 不 要 用 IO.H 的 宏 。 

. 编写 一 个 程序 ， 处 理 文件 RECORDS.DAT 中 的 固定 格式 记录 集 。 文 件 的 每 一 行 由 如 下 形式 
的 ASCII 码 组 成 : 

。1 ~ 20 列 显示 人 名 

。21 ~ 25 列 显示 整数 ， 右 对 齐 

文件 的 每 一 行 以 回 车 符 和 换行 符 结束 ， 一 行 的 总 长 度 是 27 个 字符 。 这 样 的 文件 可 用 标准 文 
本 编辑 器 生成 。 这 个 程序 必须 显示 数据 行 并 且 报 告 

。 记 录 的 数字 

* 数字 的 总 和 

。 最 大 数 所 对 应 的 人 名 1 

只 用 kermel32 库 中 的 输入 /输出 函数 ， 不 要 用 1O.H 的 宏 ， 但 可 以 使 用 IO.H 的 atod 和 dtoa 宏 指令 。 


12.3 低级 输入 /输出 


本 书 的 前 面 的 部 分 都 是 用 1O.H 中 的 宏 指 令 进行 输入 和 输出 操作 。 在 这 一 章 ， 输 入 和 输出 
都 是 采用 kernel32 库 的 函数 调用 ， 它 是 一 种 较 低级 的 方式 ， 高 级 语言 可 提供 较 高 级 的 输入 / 输 
出 。 本 节 讨 论 的 输入 /输出 方式 比 kernel32 库 的 函数 调用 更 低级 ， 它 在 intel 80x86 和 其 他 的 结构 
中 使 用 。 由 于 低级 输入 /输出 日 益 受到 操作 系统 的 限制 ， 因 此 ， 本 节 没 有 提供 实际 的 代码 。 

正如 第 2 章 中 所 讨论 的 , Intel 80x86 的 体系 结构 的 存储 器 地 址 是 从 00000000,6 到 FFFFFFFF,。 
它 还 有 独立 的 VO 地 址 空间 ， 其 详 口 地 址 是 从 0000,6 到 FFFF,。。 本 书 的 很 多 指令 都 用 到 了 存储 器 
地 址 ， 但 是 ， 只 有 小 部 分 指令 使 用 端口 地 址 。 其 中 最 常用 的 是 in 和 out 指 令 ， 它 们 用 于 指定 的 端 
口 地 址 和 累加 器 (如 AL、AX 或 EAX 等 ) 之 间 的 数据 传送 。 因 此 ， 这 两 条 指令 类 似 于 受 限 的 
mov 指 令 。 

在 IBM 兼 容 的 PC 机 上 ， 通 用 IO 设备 都 有 标准 的 端口 分 配 地址 。 例 如 ，LPTI 作 为 并 行 打 
印 机 端口 ， 它 占用 了 3 个 端口 地 址 : 0378、0379 和 037A。 其 中 第 一 个 端口 用 于 向 打印 机 传送 
字符 ,第 二 个 端口 用 于 确定 打印 机 的 状态 . 第 三 个 用 于 向 打印 机 发 送 控制 信息 。 申 行 端口 一 
般 由 申 行 输入 /输出 (SIO) 芯片 控制 ， 它 们 也 需要 若干 端口 地 址 。 

80x86 体 系 结构 还 可 使 用 存储 器 映射 LO。 用 存储 器 上 映射 /JO， 一 些 普 通 的 存储 器 地 址 也 可 
用 于 输入 输出 ， 并 且 ， 常 规 的 数据 的 传送 指令 可 用 于 实现 存储 器 与 外 设 之 间 的 数据 传递 。 设 
计 系统 时 ,硬件 设计 者 可 以 选择 是 否 采用 存储 器 映射 JO， 或 者 独立 的 1/O 地 址 空间 。 其 他 一 些 
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LO 
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体系 结构 ， 如 摩托 罗拉 680x0， 只 采用 了 存储 器 上 映 射 1/O。 

不 管 O 设 备 地 址 是 如 何 分 配 的 ， 有 一 个 问题 必须 考虑 : 什么 时 候 程 序 可 以 从 设备 接收 字 
符 ， 或 者 反 过 来 说 ， 如 何 保证 设备 已 经 准备 从 程序 接收 字符 了 。 如 果 要 将 一 个 字符 传送 到 一 
个 过 时 的 、 反 应 慢 的 、 机 械 式 打印 机 上 的 话 ， 显 然 ， 计 算 机 发 送 字符 的 速度 比 打印 机 打印 字 
符 的 速度 要 快 得 多 。 这 上 时， 可 采用 轮流 检测 技术 ， 也 就 是 说 ， 程 序 重复 检查 设备 端口 的 状态 ， 
直到 它 得 到 设备 已 准备 好 接收 字符 的 通知 ， 程 序 再 发 送 字 符 。 设 计 如 下 : 

forever 

从 状态 端口 得 到 状态 ; 
if 请 90， 传送 字符 then 退 出 循环 ; 

end loop; 

传送 字符 到 数据 端口 ; 

这 个 设计 中 的 循环 叫做 忙 等 待 搞 环 。 除 非 计算 机 可 处 理 多 个 任务 ， 否则 在 等 待 设备 接收 字符 
期 间 ， 计 算 机 无 法 做 其 他 的 工作 。 

中 断 驱 动 的 IO 依赖 硬件 中 断 通知 CPU 某 个 设备 状态 的 变化 。 中 断 是 设备 产生 的 硬件 信号， 
并 且 该 信号 可 被 CPU 接收 。 当 CPU 接收 到 这 样 的 信和 号 时 ， 它 会 正常 终止 当前 正在 运行 的 指令 ， 
并 转 去 执行 中 断 过 程 ， 这 和 常规 的 过 程 调用 很 相似 。 

Intel 80x86 系 统 提供 了 多 达 256 种 不 同 的 中 断 ， 每 个 中 断 过 程 的 地 址 来 自 存储 器 最 底部 的 
地 址 表 。0 到 1024,o 的 存储 器 地 址 单元 包含 了 256 个 地 址 ， 对 应 0 到 255 的 中 其 类型。 通常 ， 对 
于 中 断 类 型 {+， 中 断 过程 的 地 址 是 存储 在 4xt 的 位 置 上 。 

当 用 户 按 下 茶 个 键 时 ， 计 算 机 系统 可 产生 一 个 中 断 。 相关 的 中 断 过 程 将 获取 这 个 字符 ， 
在 中 断 返回 前 ， 该 字符 会 被 存 入 一 个 缓冲 区 中 ， 以 备 后 用 ， 计算 机 可 继续 执行 它 当时 正在 执 
行 的 程序 。 

80x86 体 系 结构 包含 了 一 条 int 指令 ， 可 使 一 个 程序 调用 一 个 中 断 过 程 。 不 是 所 有 的 中 断 
类 型 都 能 用 于 硬件 设备 ， 有 些 是 用 于 操作 系统 的 ， 特 别 是 Microsoft DOS ， 使 用 int 指 令 调 用 操 
作 系统 函数 。 1 

80x86 中 断 0 到 4 是 预 设 好 的 。 当 除数 为 0 时 ， 中 断 类 型 0 自动 被 80x86 的 CPU 调 用 。 对 于 一 
个 包含 了 指令 int 0 的 简单 的 程序 而 言 ， 它 也 可 调用 除数 为 0 的 中 断 句柄 ， 这 说 明 特 定 的 80x86 
系统 可 以 处 理 除法 错误 ， 而 不 需要 实际 执行 一 个 除 六 运算 。 

中 断 类 型 4 的 句柄 也 有 特定 的 用 途 ， 处 理由 指令 产生 的 溢出 。 这 个 中 断 句柄 不 是 由 80x86 
自动 调用 的 。 它 可 用 int 4 调用 ， 但 更 常用 into (interrupt on overflow ) 指令 调用 。 这 是 一 个 有 
条 件 的 调用 : 只 有 当 溢 出 标志 位 OF 被 置 为 1 时 ， 这 个 溢出 中 断 句柄 才能 被 调用 ， 否 则 继续 执 
行 下 一 条 指令 。 通常 ， 在 一 条 有 可 能 导致 溢出 的 指令 后 ， 有 一 条 into 指 令 。 


练习 12.2 


1. 存储 器 映射 LO 的 优点 是 什么 ? 为 VO 使 用 单独 地 址 的 优点 是 什么 ? 
2. 80x86 系 统 中 哪个 地 址 存放 着 中 断 15io 的 中 断 过 程 地 址 ? 


本 章 小 结 
输入 和 输出 可 在 许多 层面 上 实现 ， 从 高 级 语言 过 程 到 一 般 的 in 和 out 指 令 。Kernel32 库 给 
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出 了 在 操作 系统 层 实现 MO 的 实例 ， 该 库 具 有 获取 文件 或 设备 的 句柄 ， 从 文件 或 设备 读 出 ， 向 
文件 或 设备 写 人 ， 以 及 释放 文件 或 设备 等 功能 。 

从 硬件 角度 来 看 ，LIO 可 为 外 部 设备 使 用 独立 的 端口 地 址 ， 也 可 使 用 存储 器 映射 TO ， 为 外 
部 设备 分 配 一 部 分 常规 的 存储 器 空间 ， 而 不 是 存储 器 。 

设备 可 用 轮流 检测 来 访问 ， 或 者 用 中 断 驱 动 输入 /输出 ， 这 是 一 种 更 有 效 的 方法 。80x86 
体系 结构 提供 了 多 达 256 种 不 同 的 中 断 ， 尽 管 这 些 中 断 的 分 配 常常 不 是 用 于 1/O 请 求 。 





附录 A 十 六 进 制 /ASCII 码 的 转换 


NUL 
SOH 
STX 


DLE 
DC1 
DC2 
DC3 
DC4 
NAK 
SYN 
ETB 
CAN 
EM 
SUB 
ESC 


“TTAOMHINWPOGRNR 


(null) 


(bell) 
(backspace) 
(tab) 

(line feed) 


(form feed) 
{return) 


("escape") 


OVDAAA 人 ON O~-: 


NV IAA- 


FAQ Mo oonovy 





ET 
> 一 N«xxz<cImHOVOZETn 


50 


vvDDDDD 
HOD 一 OHNO 
Ii——~N<x*z<c"o"nAaroo0opg™ 


DEL 
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附录 B 常用 的 MS-DOS 命 令 


MS-DOS (和 Windows) 使 用 类 似 Unix 的 分 级 文件 结构 。MS-DOS 的 文件 通过 驱动 器 (C:、 
A: 等 等 ) 区 分 ， 驱 动 器 后 紧 跟 着 路 径 以 区 分 目录 (文件 夹 )， 最 后 是 文件 名 本 身 。 例 如 ， 一 个 
完整 的 文件 名 : A:\asm\projectl\example.asm。 符 号 “\” 用 于 分 隔 路 径 中 的 组 成 部 分 与 根 目录 
的 名 字 (顶级 )。 大 多 数 MS-DOS 系 统 设置 显 示 当 前 的 驱动 器 ， 以 及 作为 提示 符 部 分 的 路 径 
(例如 ，C:\*WINDOWS>)。 

如 果 不 具 体 指定 路 径 中 的 驱动 器 或 者 目录 ， 默 认 (Default) 指 的 是 当前 使 用 的 驱动 器 或 
者 目录 。 如 要 改变 默认 (当前) 驱动 器 ， 只 需 敲 一 个 新 的 驱动 器 字母 和 冒号 就 可 以 了 。 

如 要 改变 默认 (当前) 目录 ， 可 用 CD 命令 ,符号 “..” 为 当前 目录 的 父 目录 的 快捷 方式 。 
例如 ， 如 果 当 前 目录 为 \Windows\Desktop， 那 么 CD.. 将 改变 当前 目录 到 \Windows。( 注 意 : 
MS-DOS 不 区 分 大 小 写 ，cd 同 样 可 实现 该 功能 .) 

MD 命令 创建 一 个 新 的 目录 。 要 在 当前 目录 中 创建 一 个 新 的 目录 ， 可 用 MD 目录 名 来 实现 。 

DIR 命 令 显 示 当 前 文件 夹 中 的 文件 目录 。 另 外 ，DIR 命 令 也 可 给 出 所 想 要 的 目录 的 路 径 。 如 ， 
DIR C:\projects。 可 用 * 作 为 一 个 通配符 。 例 如 ，DIR s*.* 查 找 所 有 名 字 以 字母 s 开 头 的 文件 。 

COPY 命 令 将 文件 从 一 个 目录 复制 到 另外 一 个 目录 。 格 式 为 COPY 源 文件 目的 文件 。 如 果 
不 具体 指定 一 个 目的 文件 的 名 字 ， 那 么 ， 目 的 文件 名 将 采用 源 文件 名 。 也 可 用 COPY 命 令 在 同 
一 个 目录 中 创建 一 个 文件 的 副本 ， 但 要 用 不 同 的 文件 名 。COPY 命 令 允 许 使 用 通配符 * 来 复制 
一 组 文件 。 

EDIT 命 令 用 于 创建 或 者 修改 一 个 文本 (text) 文件 。EDIT 文 件 名 调用 一 个 简单 的 文本 编 
辑 器 ， 如 果 该 文件 名 的 文件 存在 ， 则 打开 该 文件 。 如 果 该 文件 名 的 文件 不 存在 ， 则 创建 该 文 
件 。EDIT 自 身 带 有 很 多 信息 的 帮助 系统 ， 这 些 信息 要 比 所 需求 的 多 得 多 。 

REN 命 令 用 来 给 文件 重 命名 。 格 式 为 REN 旧 文件 名 新 文件 名 。 

DOSKEY 命 令 装 入 扩展 名 到 命令 处 理 器 ， 人 允许 使 用 “+”(up) 键 来 返回 到 前 一 个 命令 ， 
从 而 可 以 再 次 执行 或 者 编辑 。 

通过 敲 入 命令 “/?”， 可 获得 大 多 数 命 令 的 更 多 信息 。 

注意 : 如 果 在 MS-DOS 下 正在 做 某 件 事情 ， 这 并 不 意味 着 不 能 使 用 其 他 的 Windows 工 具 。 
可 用 “我 的 电脑 ”或 者 “Explorer” 来 创建 目录 、 复 制 文件 、 重 命名 文件 等 等 。 也 可 用 记事 本 
来 编辑 文件 ， 但 是 要 注意 的 是 ， 记 事 本 通常 对 每 一 个 文件 加 上 扩展 名 TXT。 如 
program.asm.txt. 这 样 的 文件 名 结束 的 话 ， 就 可 能 让 人 混 清 。 通 常 ， 要 避免 使 用 字 处 理 程 序 来 
编辑 像 汇编 语言 源 代码 文件 那样 的 文本 文件 。 





BTR 

BTS 

BX 

BYTE 
CALL 
CARRY? 
CASEMAP 
CATSTR 
@Catstr 
CBW 

CDQ 


CMPS 
CMPSB 
CMPSD 
CMPSW 
CMPXCHG 
.CODE 
@code 
@CodeSize 





附录 C ”MASM 6.11 保 留 字 


COMM 
COMMENT 
COMMON 
CONST 

. CONTINUE 
@Cpu 
.CREF 
CS 
@CurSeg 
CWD 
CWDE 

CX 

DAA 

DAS 
.DATA 
@data 
.DATA? 
@DataSize 
@Date 
DEC 

DH 

DI 
DIV 

DL . 
.DOSSEG 
DOTNAME 
DS 


ELSE 
ELSEIF 
ELSEIFDIF 
ELSEIFIDN 
EMULATOR 
END 

ENDIF 

. ENDIF 
ENDM 

ENDP 

ENDS 

ENDW 
ENTER 
@Environment 
EPILOGUE 
EQ 

EQU 





MASM 6.11 保 留 字 


ERR 

. ERRB 
ERRDEF 

. ERRDIF 
.ERRE 
.ERRIDN 
. ERRNB 
ERRNDEF 
. ERRNZ 
ESI 

ES 

ESP 
EVEN 
.EXIT 
EXITM 
EXPORT 
EXPR16 
EXPR32 
EXTERN 
EXTERNDEF 
@F 

F2XM1 
FABS 
FADD 
FADDP 
FARDATA 
@fardata 
FARDATA? 
@fardata? 
FBLD 
FBSTP 
FCHS 
FCLEX 
FCOM 
FCOMP 
FCOMPP 
FCOS 





FDECSTP 
FDISI 
FDIV 
FDIVP 
FDIVR 
FDIVRP 
FENI 
FFREE 
FIADD 
FICOM 
FICOMP 
FIDIV 
FIDIVR 
FILD 
@FileCur 
@FileName 
FIMUL 
FINCSTP 
FINIT 
FIST 
FISTP 
FISUB 
FISUBR 
FLAT 
FLD 
FLD1 
FLDCW 
FLDENV 
FLDENVD 
FLDENVW 
FLDL2E 
FLDL2T 
FLDLG2 
FLDLN2 
FLDPI 
FLDZ 
FMUL 


FMULP 
FNCLEX 
FNDISI 
FNENI 
FNINIT 
FNOP 
FNSAVE 
FNSAVED 
FNSAVEW 
FNSTCW 
FNSTENV 
FNSTENVD 
FNSTENVW 
FNSTSW 
FOR 
FORC 
FORCEFRAME 
FPATAN 
FPREM 
FPREM] 
FPTAN 
FRNDINT 
FRSTOR 
FRSTORD 
FRSTORW 
FS 
FSAVE 
FSAVED 
FSAVEW 
FSCALE 
FSETPM 
FSIN 
FSINCOS 
FSQRT 
FST 
FSTCW 
FSTENV 
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FSTENVD 
FSTENVW 
FSTP 
FSTSW 
FSUB 
FSUBP 
FSUBR 
FSUBRP 
FTST 
FUCOM 
FUCOMP 
FUCOMPP 
FWAIT 
FWORD 
FXAM 
FXCH 
FXTRACT 
FYL2X 
FYL2XP1 
GE 
GOTO 
GROUP 
GS 

GT 
HIGH 
HIGHWORD 
HLT 
IDIV 

IF 

.IF 

IFB 
IFDEF 
IFDIF 
IFDIFI 
IFE 
IFIDN 
IFIDNI 
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IFNB JNC LLDPT . NOCREF 
IFNDEF JNE LMSW NODOTNAME 
IMUL JNG LOADDS NOKEYWORD 
IN JNGE LOCAL .NOLIST 
INC JNL LOCK .NOLISTIF 
INCLUDE JNLE LODS .NOLISTMACRO 
INCLUDELIB JNO LODSB NOLJMP 
INS JNP LODSD NOM510 
INSB JNS LODSW NOP 
INSD JN2Z LOOP NOREADONLY 
INSTR JO LOOPD NOSCOPED 
@InStr JP LOOPW NOSIGNEXTEND 
INSW JPE LOW NOT 
INT JPO LOWWORD OFFSET 
INTO JS LROFFSET OPTION 
INVD J2Z LSL OR 
INVLPG LABEL LSS ORG 
INVOKE LAHF LT OUT 
IRET LANGUAGE LTR OUTS 
IRETD LAR M510 OUTSB 
JA LDS MACRO OUTSD 
JAE LE MASK OUTSW 
JB LEA MEMORY OVERFLOW? 
JBE LEAVE MOD PAGE 
JC LENGTHOF . MODEL PARA 
JCXZ LES @Model PARITY? 
JE LFS MOV POP 
JECXZ LGDT MOVS POPA 
JG LGS MOVSB POPAD 
JGE LIDT MOVSD POPCONTEXT 
JL @Line MOVSW POPF 
JLE .LIST MOVSX POPFD 
JMP .LISTALL MOVZX PRIVATE 
JNA .LISTIF MUL PROC 
JNAE .LISTMACRO NE PROLOGUE 
JNB .LISTMACROALL NEG PROTO 
JNBE LJMP .NO87 PTR 





MASM 6.11 保 留 字 


PUBLIC 
PURGE 
PUSH 
PUSHA 
PUSHAD 
PUSHCONTEXT 
PUSHD 
PUSHF 
PUSHFD 
PUSHW 
QWORD 
.RADIX 
RCL 
RCR 
READONLY 
REAL10 
REAL4 
REAL8 
RECORD 
REP 
REPE 
REPEAT 
REPNE 
REPNZ 
REPZ 
RET 
RETF 
RETN 


ROL 
ROR 
SAHF 
SAL 
SAR 
SBB 
SBYTE 
SCAS 
SCASB 
SCASD 
SCASW 
SCOPED 
SDWORD 
SEG 
SEGMENT 
.SEQ 
SET 
.SETIF2 
SGDT 
SHL 
SHL 
SHLD 
SHORT 
SHR 
SHR 
SHRD 
SI 
SIDT 


SIGN? 
SIZEOF 
SIZESTR 
@SizeBtr 
SLDT 
SMSW 

SP 

SS 
.STACK 
@stack 
.STARTUP 
STC 

STD 
STDCALL 
STI 

STOS 
STOSB 
STOSD 
STOSW 
STR 
STRUCT 
SUB 
SUBSTR 
@SubSstr 
SUBTITLE 
SWORD 


SYSCALL 


TBYTE 
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TEST 
TEXTEQU 
.TFCOND 
THIS 
@Time 
TITLE 
TYPE 
TYPEDEF 
UNION 

. UNTIL 
USE16 
USE32 
USES 
VERR 
@Version 
VERW 
WAIT 
WBINVD 
WHILE 
.WHILE 
WIDTH 
WORD 
@WordSize 
XADD 
XCHG 
XLAT 
XOR 
ZERO? 


附录 D ”80x86 指令 ( 带 助 记 符 ) 








时 钟 周 期 数 
助 记 符 操作 数 受 影响 的 标志 位 操作 码 。 字 节 数 - 
386 486 Pentium 
aaa none AFCF 37 1 4 3 3 
SF,ZF,OF,PF ? 
aad none SF,ZF,PF D5 0A 2 19 14 10 
OF,AF,CF ? 
aam none SF,ZF,PF D4 0A 2 17 15 18 
OFAFCE ? 
aas none AF,CF 3F 1 4 3 3 
SF,ZF,OF,PF ? : 
adc AL,imm8 SF,ZF,OF,CF ,PF,AF 14 2 1 1 
adc AX,immi16 SF',ZF,OF,CF,PF,AF 15 3 2 1 1 
EAX,imm32 5 
adc reg8,imm8 SF',ZF,OF ,CF,PF,AF 80 3 2 1 1 
adc regl6,imm16 SR,ZER,OR,CR,PPF,AR 81 4 1 1 
reg32,imm32 6 
adc reg16,imm8 SF',ZF,OF,CF,,PF',AF 83 3 2 1 1 
reg32,imm8 
adc mem8,imm8 SF,ZF,OF,CF,PF,AF 80 3+ 7 3 3 
adc mem16,imnm16 SF,ZF,OF,CF,PF,AF 81 4+ 3 3 
mem32,imm32 6+ 
adc mem1l6,imm8 SF,ZF,OF,CF,PF,AF 83 3+ 7 3 3 
mem32,imm8 
adc reg8,reg8 SF,ZF,OF,CF,PF,AF 12 2 1 1 
adc reg16,reg16 SF,ZF,OF,CE,PF,AF 13 1 1 
I6g32,reg32 
adc reg8,mem8 SF,ZF,OF,CF PFAF 12 2+ 6 2 2 
adc ITeg16,mem16 SF,ZR,OFR,CF,PF,AFP 13 2+ 2 2 
Ieg32,mem32 
adc mem8,reg8 SF,ZF ,OF ,CF,PF AF 10 2+ 3 
adc mem16,reg16 SF,ZR,OFR,CR,PR,AP 11 2+ 7 3 3 
mem32,reg32 
add ALimm8 SF',ZF,OF CF,PF,AF 04 2 1 1 
add AX,imm16 SF,ZF,OF,CR,PF,AF 05 3 1 1 
EAX,imm32 5 


一 
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( 续 ) 
省 数 时 钟 周期 数 
% 响 的 标志 位 操作 码 字 
助 记 符 操作 数 受 影响 386 486 Pentium 
add reg8,imm8 SF,ZF,OF ,CF PF,AF 80 3 2 1 1 
add reg16,imm16 SF,ZF,OF,,CF,PF,AF 81 4 2 1 1 
reg32,imm32 6 
add reg1l6,imm8 SF,ZF,OF,CE,PF,AF 83 3 2 1 1 
reg32,imm8 
add mem8,imm8 SF,ZF,OF,CF,PF,AF 80 3+ 7 3 3 
add memi6,imm16 SF,ZF,OF,CF,PF,AF 81 4+ 7 3 3 
mem32,imm32 6+ 
add mem16,imm8 SF,ZF,OF,CF,PF,AF 83 3+ 7 3 3 
mem32,imm8 
add reg8,reg8 SF',ZF',OF',CF,PF,AF 02 2 2 1 1 
add reg16,reg16 SF,ZF,OF,CF,PF,AF 03 2 2 1 1 
reg32,reg32 
add reg8,mem8 SF,ZF,OF ,CF PF,AF 02 2+ 6 2 2 
add regl6,mem16 SF,ZF,OF ,CF ,PF,AF 03 2+ 6 2 2 
reg32,mem32 
add mem8,reg8 SF,ZF.OF,CR,PR,AF 00 2+ 7 3 3 
add mem16,reg16 SF,ZF,OF,CR,PR,AF 01 2+ 7 3 3 
mem32,reg32 
and AL,imm8 SF,ZF,OF,CE,PF,ARF 24 2 2 1 1 
and AX,imm16 SF',ZF,OF,CF,,PF,AF 25 3 2 1 1 
EAX,imm32 5 
and reg8,imm8 SF,ZF,OF,CF,PF,AF 80 3 2 1 1 
and reg16,imm16 SFR,ZPF,OF,CF,PEF,AF 81 4 2 1 1 
reg32,imm32 6 
and reg16,imm8 SF,ZF,OF,CF,PF,AF 83 3 2 1 1 
reg32,imm8 
and mem8,imm8 SF,ZF,OF,CF,PF,AF 80 3+ 7 3 3 
and mem16,imm16 SF,ZEF,OF,CE,PR AF 81 4+ 7 3 3 
mem32,imm32 6+ 
and mem16,imm8 SF',ZF,OF,,CF,PF,AF 83 3+ 7 3 3 
mem32,imm8 
and reg8,reg8 SF',ZF,OF ,CF,PF,AF 22 2 2 1 1 
and reg16reg16 SF,ZF,OF ,CF,PF,AF 23 2 2 1 1 
reg32,reg32 
and reg8,.mem8 SF,ZF,OF,CE,PF,AR 22 2+ 6 2 2 
and regl6,mem16 SF',ZF,OF ,CF,PF,AF 23 2+ 6 2 2 


reg32,mem32 


CC 
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( 续 ) 
省 数 时 钟 周期 数 
记名 受 影 响 的 标志 企 操作 码 字 
助 记 符 操作 数 受 影响 的 标志 位 386 486 Pentium 
and mem8,reg8 SF,ZF,OF ,CF,PF,AF 20 2+ 7 3 3 
and mem1l6reg16 ~ SF,ZF,OF,CF .PFAF 21 2+ 7 3 3 
mem32,reg32 
Call rel32 none E8 5 7+ 1 
call reg32 none FF 2 7+ 5 2 
(near indirect) 
call mem32 none FF 2+ 10+ 5 2 
(near indirect) 
call far direct none 9A 7 17+ 18 4 
Cal far indirect none FF 6 22+ 17 5 
Cbw none none 98 1 3 3 3 
cddG none none 99 1 2 3 2 
clc none CF F8 1 2 2 2 
cld none DF FC 1 2 2 2 
cmc none CF F5 1 2 2 2 
cmp AL,imm8 SF,ZF,OF ,CF ,PF,AF 3C 2 2 1 1 
cmp AX,immi16 SF,ZF,OF,CF, PF, AF 3D 3 2 1 1 
EAX,imm32 5 
cmp reg8,imm8 SF,ZF,OF ,CF,PF,AF 80 3 2 1 1 
cmp reg16,imm16 SF',ZF,OF ,CF PF,AF 81 4 1 1 
reg32,imm32 6 
cmp reg16,imm8 SF,ZF,OF,CF PF,AF 83 3 2 1 1 
reg32,imm8 
cmp mem8,imm8 SF,ZF',OF ,CF PF,AF 80 3+ 5 2 
cmp memi16,imm16 SF,ZF,OF,CF,PF,AF 81 4+ 5 2 2 
mem32,imm32 6+ 
cmp mem16,imm8 SF,ZF,OF CFPF,AF 83 3+ 5 2 2 
mem32,imm8 
cmp reg8,reg8 SF,ZF,OF,CF,PF,AF 38 2 2 1 1 
cmp regl6,reg16 SF,ZF,OF ,CF,PF,AF 3B 1 1 
reg32,reg32 
cmp reg8,mem8 SF,ZF,OF,CF,PF,AF 3A 2+ 6 2 2 
cmp regi6,mem16 SF,ZF,OF,CE,PF,AF 3B 2+ 6 2 
reg32,mem32 
cmp mem8,reg8 SF,ZF,OF,CF,PF,AF 38 2+ 5 2 
cmp mem16,reg16 SR,ZF,OFR,CF,PPF AF 39 2+ 5 2 
mem32,reg32 


一 一 一 一 
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( 续 ) 
A 
时 钟 周期 数 
, 响 的 标志 作 码 字 节 数 
助 记 符 操作 数 受 影响 的 标志 位 操 386 486 。 Pentium 
cmpsb none none A6 1 10 8 5 
cmpsw none none A7 1 10 8 5 
cmpsd 
cwd none none 99 1 2 3 2 
cwde none none 98 1 3 3 3 
daa none SF,2F,PF,AF 27 1 4 2 3 
OF? 
das none SF,ZF,PF,AF 2F 1 4 2 3 
OF? 
dec reg8 FE 2 2 1 1 
dec AX SF,ZF,OF,PF,AP 48 1 2 1 1 
EAX 
dec CX SF,ZF,OF,PF,AF 49 1 2 1 1 
ECX 
dec DX SF,ZF,OF,PF,AF 4A 1 2 1 1 
EDX 
dec BX SF',ZF,OF PF,AF 4B 1 2 1 1 
EBX 
dec SP SF,ZF,OF ,PF,AF 4C 1 2 1 1 
ESP 
dec BP SF,ZF,OF ,PF,AF 4D 1 2 1 1 
EBP 
dec SI SF,ZF,OF,PF,AF 4E 1 2 1 1 
ESI 
dec DI SF,ZF',OF ,PF,AF 4F : 1 2 1 1 
EDI . 
dec mem8 SF',ZF,OF ,PF,AF FE 2+ 6 3 3 
dec Inerm16 SF,ZEF,OF,PF,ARF FF 2+ 6 3 3 
mem32 
div reg8 SF',ZF,OF,PF,AF ? F6 2 14 16 17 
div reg16 SF,ZF,OF.PF,AF ? F7 2 22 24 25 
reg32 38 40 41 
div mem8 SF,ZF,OF,PF,AF ? F6 2+ 17 16 17 
div mem16 SF,ZF,OF,PF,AF ? F7 2+ 25 24 25 
- mem32 41 40 41 
idiv reg8 SF,ZF,OF',PF,AF ? F6 2 19 19 22 
idiv reg16 SF,ZF,OF,PF,AF ? F7 2 27 27 30 
reg32 43 43 48 
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( 续 ) 
才 娄 时 钟 周期 数 
记 各 作 受 影 响 的 标志 位 ”操作 码 
助 记 符 操作 数 386 486 Pentium 
idiv mem8 SF,ZF,OF,PF,AF? F6 2+ 22 20 22 
idiv mem16 SF,ZF,OF,PF,AF? F7 2+ 30 28 30 
mem32 46 44 48 
imul reg8 OF,CF F6 2 9-14 13-18 11 
SF,ZF, PF,AF ? 
imul reg16 OF,CF F7 2 9-22 13-26 11 
reg32 SF,ZF, PF,AF ? 9-38 13-42 10 
imul mem8 OF,CF F6 2+ 12-17 13-18 11 
SF,ZF, PF,AF ? 
imul mem16 OF,CF F7 2+ 12-25 13-26 11 
mem32 SF,ZF, PF,AF ? 12-41 13-42 10 
imul reg16,reg16 OF,CF OF AF 3 9-22 13-26 11 
reg32,reg32 SF,ZF, PF,AF ? 9-38 13-42 10 
imul regl6,mem16 OF,CF OF AF 3+ 12-25 13-26 11 
reg32,mem32 SF,ZF, PF,AF ? 12-41 13-42 10 
imul reg16,imm8 OF,CF 6B 3 9-14 13-18 10 
reg32,imm8 SF,ZF, PF,AF ? 
imul mem16 OF,CF F7 4 9-22 13-26 11 
mem32 SF,ZR, PF,AF ? 6 9-38 13-42 10 
imul reg16,reg16,imm8 OF,CF 6B 3 9-14 13-18 10 
reg32,reg32,imm8 SF,ZF, PF,AF ? 
imul regl6,reg16,imm16 OF,CF 69 4 9-22 13-26 10 
reg32,reg32,imm32 SF,ZF, PF,AF ? 6 9-38 13-42 10 
imul regl6,memi16,imm8 OF,CF 6B 3+ 9-17 13-18 10 
reg32,mem32,imm8 SF ,ZF, PF,AF ? 
imul regl6,memi6,imm16 OF,CF 69 4+ 12-25 13-26 10 
reg32,mem32,imm32 SF,ZF, PF,AF? 6+ 12-41 13-42 10 
inc reg8 SF,ZF,OF,PF.AF FE 2 2 1 1 
inc AX SF,ZF,OF,PF,AF 40 1 2 1 1 
EAX 
inc CX SF,ZFOFPFAR 41 1 2 1 1 
ECX 
inc DX SF,ZF,OF,PF,AF 42 1 2 1 1 
EDX 
inc BX SF,ZF,OF.PF,AF 43 1 2 1 1 
EBX 
inc SP SF,ZFROPRPFAR 44 1 2 1 1 
ESP 
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( 续 ) 
书 数 时 钟 周 期 数 
i 受 影响 的 标志 位 ”操作 码 
助 记 符 操作 数 386 486 ”Pentium 
inc BP SF,ZF,OF,PF,AF 45 1 2 1 1 
EBP 
inc SI SF,ZF,OF ,PF,AF 47 1 2 1 1 
ESI 
inc DI SF,ZF,OF ,PF,AF 48 1 2 1 1 
EDI 
inc mem8 SF,ZF,OF,PF,AF FE 2+ 6 3 3 
inc mem16 SF,ZF,OF,PF,AF FF 2+ 6 3 3 
mem32 
ja rel8 none 77 7+,3 3,1 1 2 
jinbe 
ja Iel32 none OF 87 7+,3 3,1 1 6 
jnbe 
jae rel8 none 73 7+,3 3,1 1 2 
jnb 
jae rel32 none OF 83 7+,3 3,1 1 6 
jnb 
jb rel8 none 72 7+,3 3,1 1 2 
jnae 
jb rel32 none OF 82 7+,3 3,1 1 6 
jnae 
jbe rel8 none 76 7+,3 3,1 1 2 
jna 
jbe rel32 none OF 86 7+,3 3,1 1 6 
jna 
jc rel8 none 72 7+,3 3,1 1 2 
je rel32 none OF 82 7+,3 3,1 1 6 
je rel8 none 74 7+,3 3,1 1 2 
jz 
je rel32 none OF 84 7+,3 3,1 1 6 
也 
jecxz rel8 none E3 6,5 2 
jg rel8 none 7F 7+,3 3,1 1 2 
jinle 
jg rel32 none OF 8F 7+,3 3,1 1 6 
jnle 
jge rel8 none 7D 7+,3 3,1 1 2 
jnl 











304 府 奚 万 
( 续 ) 
二 时 钟 周期 数 
让 操作 码 

助 记 符 操作 数 受 影响 的 标志 位 386 486 。” Pentium 
jge rel32 none OF 8D 7+,3 3,1 1 6 
jnl 
j rel8 none 7C 7+,3 3,1 1 2 
jnge 
站 rel32 none OF 8C 7+,3 3,1 1 6 
jnge 
jle TIel8 none 7E 7+,3 3,1 1 2 
jng ， 
je rel32 none OF 8E 7+,3 3,1 1 6 
jing 
jmp rel8 none EB 2 7+ 3 1 
jmp rel32 none E9 5 7+ 3 1 
jmp reg32 none FF 2 10+ 5 2 
jmp mem32 none FF 2+ 10+ 5 2 
jnc rel8 none 73 7+,3 3,1 1 2 
jnc rel32 none OF 83 7+,3 3,1 1 6 
jne rel8 none 75 7+,3 3,1 1 2 
jnz 
jne rel32 none OF 85 7+,3 3,1 1 6 
jnz 
jno rel8 none 71 7+,3 3,1 1 2 
jino rel32 none OF 81 7+,3 3,1 1 6 
.jnp rel8 none 7B 7+,3 3,1 1 2 
jpo 
jnp rel32 none OF 8B 7+,3 3,1 1 6 
jpo 
jns rel8 none 79 7+,3 3,1 1 2 
jns TIel32 none OF 89 7+,3 3,1 1 6 
jo rel8 none 70 7+,3 3,1 1 2 
jo rel32 none OF 80 7+,3 3,1 1 6 
地 rel8 none 7A 7+,3 3,1 1 2 
jpe 
jp rel32 none OF 8A 7+,3 3,1 1 6 
jpe 
js rel8 none 78 7+,3 3,1 1 2 
js rel32 none OF 88 7+,3 3,1 1 6 
lea I8932,mem32 none 8D 2+ 2 1 1 

2 


lodsb none none AC 1 5 5 
一 一 一” >” -  “” 
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( 续 ) 
4 时 钟 周 期 数 
i 受 影 响 的 标志 位 操作 码 字 
助 记 符 操作 数 影响 386 486 “Pentium 

lodsw none none AD 1 5 5 2 

lodsd 

loop none none E2 11+ 6,7 5,6 2 

loope none none E1 11+ 6,9 7,8 2 

loopz 

loopne none none EO 11+ 6,9 7,8 2 

loopnz 

mov AL, imm8 none BO 2 2 1 1 

mov CL, imm8 none B1 2 2 1 1 

mov DL, imm8 none B2 2 2 1 1 

mov BL, imm8 none B3 2 2 1 1 

mov AH, imm8 none B4 2 2 1 1 

mov CH, imm8 none B5 2 2 1 1 

mov DH, imm8 none B6 2 2 1 1 

mov BH, imm8 none B7 2 2 1 1 

mov AX, imm16 none B8 3 2 1 1 
EAX, imm32 5 

mov CX, imm16 none B9 3 2 1 1 
ECX, imm32 5 

mov DX, irnmt6 none BA 3 2 1 1 
EDX, imm32 5 

mov BX, imm16 none BB 3 2 1 1 
EBX, imm32 5 

mov SP, imm16 none BC 3 2 1 1 
ESP, imm32 5 

mov BP, immi16 none BD 3 2 1 1 
EPB, imm32 5 

mov Sl imm16 none BE 3 2 1 1 
ESI, imm32 5 

mov DI, imm16 none BF 3 2 1 1 
EDI, imm32 5 

mov mem8, imm8 none C6 3+ 1 1 

mov mem1i6,imm16 none C7 4+ 2 1 1 
mem32,imm32 6+ 

mov reg8,reg8 none 8A 2 2 1 1 

mov regl6,reg16 none 8B 2 1 1 
Ieg32,reg32 


a 


mov AL, direct none A0 4 1 1 
一 ->” ”1 1 
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( 续 ) 
履 时 钟 周期 数 
i ZS 啊 的 标志 操作 码 字 节 
助 记 符 操作 数 受 影响 的 标志 位 386 486 Pentium 
mov AX, direct none Al 5 4 1 1 
EAX, direct 
mov reg8,mem8 none 8A 2+ 4 1 1 
mov regl6,mem16 none 8B 2+ 4 1 1 
reg32,mem32 
mov mem8,reg8 none 88 2+ 2 1 1 
mov mem16,reg16 none 89 2+ 2 | 1 1 
mem32,reg32 
mov direct ,AL none A2 5 2 1 1 
mov direct, AX none A3 5 1 1 
direct, EAX 
mov sreg, reg1i6 none 8E 2 2 3 1 
mov reg16, sreg none 8C 2 2 3 1 
mov sreg,mem16 none 8E 2+ 2 3* 2* 
mov mem16,sreg none 8C 2+ 2 3 
movsb none none A4 1 7 7 4 
movsw none none A5 1 7 7 4 
movsd 
movsx reg16 ,reg8 none OF BE 3 3 3 3 
reg32,reg8 
InOVSX regl6,mem8 none OF BE 3+ 6 3 3 
reg32,mem8 
InOVSX reg32,reg16 none OF BF 3 3 3 3 
movsx reg32,mem16 none OF BF 3+ 6 3 3 
movezx reg16,reg8 none OF B6 3 3 3 3 
reg32,reg8 
movzx reg16,mem8 none OF B6 3+ 6 3 3 
reg32,mem8 
IDOVZX reg32,reg16 none OF B7 3 3 3 3 
movzx reg32,mem16 none OF B7 3+ 6 3 3 
mul reg8 OF',CF F6 2 9-14 13-18 11 
SF.ZF, PFAF ? 
mul reg16 OF,CF F7 2 9-22 13-26 11 
reg32 SF,ZF, PF,AF ? 9-38 13-42 10 
mul mem8 OF,CF F6 2+ 12-17 13-18 11 
SF,ZF, PP,AP ? 
mul mem16 OR,CF F7 2+ 12-25 13-26 11 


SF,ZF, PF,AF ? 


12-41 


13-42 10 
一 
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( 续 ) 
时 钟 周期 数 
i 受 影响 的 标志 全 操作 码 字 节 数 
助 记 符 操作 数 受 影响 的 标志 位 486 Pentium 
neg ‘ reg8 SF,ZF,OF,CF,PF,AF F6 1 1 
neg reg16 SF',ZF,OF,CF,PF,AF F7 2 1 1 
reg32 
neg mem8 SF',ZF,OF,CF,PF,AF F6 2+ 1 1 
neg mem16 SF',ZF,OF,CF,PF,AF F7 2+ 1 1 
mem32 
not reg8 none F6 2 1 1 
not reg16 none F7 2 1 1 
reg32 
not mem8 none F6 2+ 3 3 
not mem16 none F7 2+ 3 3 
mem32 
or AL,imm8 SF,ZF,OF,CF ,PF,AF Oc 2 1 1 
or AX,imm16 SF',ZF,OF,CF,PF,AF oD 3 1 1 
EAX,imm32 5 
or reg8,imm8 SF,ZF,OF,CF,PF,AF 80 3 1 1 
or reg16,imm16 SF,ZFE,OF,CR,PR,AF 81 4 1 1 
reg32,imm32 6 
Or reg16,imm8 SF,ZF,OF,CF,PF,AF 83 3 1 1 
reg32,imm8 
or mem8,imm8 SF',ZF,OF,CF,,PF,AF 80 3+ 3 3 
or mem16,imm16 SF,ZF,OF,CF,.PF,AF 81 4+ 3 3 
mem32,imm32 6+ 
or mem16,irnm8 SF,ZP,OR,CE,PF,AP 83 3+ 3 3 
mem32,imm8 
or reg8,reg8 SF,ZF,OF,CF,PF,AF 0A 2 1 1 
or regl6,reg16 SF',ZF,OF ,CF,PF,AF 0B 1 1 
reg32,reg32 
or reg8,mem8 SF,ZF',OF,CF,PF,AF OA 2+ 2 2 
or regl6,mem16 SF,ZF,OF,CF',PF,AF 0B 2+ 2 2 
reg32,mem32 
or mem8,reg8 SF,ZF,OF,CF,PF,AF 08 2+ 3 3 
Or mem16,reg16 SF',ZF,OF ,CF,PF,AF 09 2+ 3 3 
mem32,reg32 
pop AX none 58 1 1 1 
EAX 
pop CX none 59 1 1 1 
ECX 
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( 续 ) 
才 时 钟 周期 数 
1 2 入 标志 各 作 码 字 节 
助 记 符 操作 数 受 影响 的 标志 位 损 386 486 。 Pentium 

pop DX none 5A 1 4 ”1 1 
EDX - 

pop BX none 5B 1 4 1 1 
EBX 

pop SP none 5C 1 4 1 1 
ESP 

pop BP none 5D 1 4 1 1 
EBP 

pop SI none 5E 1 4 1 1 
ESI 

pop DI none 5F 1 4 1 1 
EDI 

pop DS none 1F 1 7 3 3 

pop ES none 07 1 7 3 3 

pop SS none 17 1 7 3 3 

pop FS none OF A1 2 7 3 3 

pop GS none OF A9 2 7 3 3 

pop mem16 none BF 2+ 5 6 3 
mem32 

popa none none 61 1 ' 24 9 5 

popad 

popf none none 9D 1 5 9 4 

popfd 

push AX none 50 1 2 1 1 
EAX 

push CX none 51 1 2 1 1 
ECX 

push DX none 52 1 2 1 1 
EDX 

push BX none 53 1 2 1 1 
EBX 

push SP none 54 1 2 1 1 
ESP 

push BP none 55 1 2 1 1 
EBP 

push SI none 56 1 2 1 1 
ESI 

push DI none 57 1 2 1 1 
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( 续 ) 
地 娄 时 钟 周期 数 
i 多 受 影响 的 标志 位 。 ”操作 码 ” 字 

助 记 符 操作 数 386 486 Pentium 
push CS none OE 1 2 3 1 
push DS none 1E 1 2 3 1 
push ES none 06 1 2 3 1 
push SS none 16 1 2 3 1 
push FS none OF AO 2 2 3 1 
push GS none OF A8 2 2 3 1 
push mem16 none FF 2+ 5 4 2 

mem32 
push imm8 none 6A 2 1 
push imm16 none 68 3 2 1 
imm32 5 

pusha none none 60 1 18 11 5 
pushad 
pushf none none 9C 1 4 4 3 
pushfd 
rep none none F3 1 
repz (string instruction 
repe prefix) 
rep none none F3A4 2 7+4n 12+3n 13+4n 
movsb 
rep none none F3A5 2 7+4n 12+3n 13+4n 
movsw 
rep 
movsd 
rep stosb none none F3A6 2 5+5n 7+4n 9n 
Iep Stosw Done none F3A7 2 5+5n 7+4n 9n 
rep stosd 
repe none none F3A6 2 5+9n 7+7n 9+4n 
cmpsb 
repe none none F3A7 2 5+9n 7+7n 9+4n 
cmpsw 
repe 
cmpsd 
repe none none F3 AE 2 5+8n 7+5n 9+4n 
scasb 
repe none none F3AF 2 5+8n 7+5n 9+4n 
SCasw 
repe 
scasd 
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( 续 ) 
时 钟 周 期 数 
; 受 影 响 的 标志 和 包 字 节 数 
助 记 符 操作 数 受 影响 的 标志 位 。 操作 码 386 486 Pentium 
Iepne none none F2 A6 2 5+9n 7+7n 9+4n 
cmpsb 
repne none none F2 A7 2 5+9n 7+7n 9+4n 
cmpsw 
repne 
cmpsd 
repne none none F2 AE 2 5+8n 7+5n 9+4n 
scasb | 
repne none none F2AF 2 5+8n 7+5n 9+4n 
scasw 
repne 
scasd 
repnz none none F2 1 
repne (string instruction 
prefix) 
ret (far) none none CB 1 18+ 13 4 
ret (far) imm16 none CA 3 18+ 14 4 
ret (near) none none C3 1 10+ 5 2 
ret (near) imm16 none C2 3 10+ 5 3 
rol reg8 SF,ZF,OF ,CF ,PF DO 2 3 1 
ror AF? 
rol reg16 SF,ZF,OF,CF ,PF D1 2 3 3 1 
ror reg32 AF? 
rol mem8 SF,2ZF,OF,CF,PF DO 2+ 7 4 3 
IOr AF? 
rol Teg16 SF,ZF,OF,CF,PF D1 2+ 7 4 3 
Ior reg32 AF? 
rol reg8, imm8 SF,ZF,OF,CF,PF CO 3 3 2 1 
ror AF? 
rol reg16,imm8 SF,ZF,OF,CF,PF C1 3 3 2 1 
ror reg32,imm8 AF? 
rol mem8, imm8 SF,2ZF,OF,CF,PF Co 3+ 7 4 3 
IOr AF? 
rol mem16,imm8 SF',ZF,OFR,CF',PF C1 3+ 7 4 3 
IOr mem32,imm8 AF? 
rol reg8, CL SF,ZF,OF'.CF' PF D2 2 3 2 1 
ror AF? 
rol reg16,CL SF,ZF,OF,CF,PF D3 2 3 2 1 
IOF reg32,CL AF? 


CC 
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( 续 ) 
时 钟 周期 数 
助 记 符 操作 数 受 影 响 的 标志 位 操作 码 字 节 数 - 
386 486 Pentium 
OO 
rol mem8, CL SF,ZF,OF ,CF,PF D2 2+ 7 4 4 
IO AF? 
rol mem16,CL SF',ZF,OF,CF,PF D3 2+ 7 4 4 
ror mem32,CL AF? 
sbb AL,imm8 SF,ZF,OFR,CF,PF,AF 1C 2 2 1 1 
sbb AX,imm16 SF',ZF,OF,,CF PF,AF 1D 3 1 1 
EAX,imm32 5 
sbb reg8,imm8 SF,2F,OF ,CF,PF,AF 80 3 1 1 
sbb regl16,imm16 SF',ZF,OPFP,CF,PF,AF 81 4 2 1 1 
reg32,imm32 6 
sbb regl6,imm8 SF,ZF,OF,,CF PF, AF 83 3 2 1 1 
reg32,imm8 
Sbb memg8,imnm8 SF,ZF,OF,CF,PF,AF 80 3+ 
sbb mem16,imm16 SF,ZF,OF,CF,PF,AF 81 4+ 7 3 
mem32,imm32 6+ 
sbb mem16,imm8 SF,ZF,OF,CF,PF,AF 83 3+ 7 3 3 
mem32,imm8 
sbb reg8,reg8 SF,ZF,OF,CF,PF,AF 1A 2 2 1 1 
sbb reg1i6,reg16 SF,ZF,OF,CF,PF,AF 1B8 2 1 1 
reg32,reg32 
sbb reg8,mem8 SF,ZF,OF,CF,PF,AF 1A 2+ 
sbb regi6,mem16 SF,ZF,OF,CF,PF,AF 1B 2+ 6 2 
reg32,mem32 
. Sbb mem8,reg8 SF',ZF,OF,CF,PF,AF 18 2+ 7 3 3 
sbb mem16regt6 SF',ZF,OF,CF,PF,AF 19 2+ 7 3 3 
mem32,reg32 
scasb none none AE 1 
scasw none none AE 1 7 
scasd 
shi/sal reg8,1 SF,ZF,OF,CR,PRF. DO 2 3 3 1 
shr AF? 
sar 
shl/sal reg16,1 SF,ZF,OF,CF,PF D1 2 3 3 1 
Shr Ieg32,1 AF? 
Sar 
Shl/sal mem8,1 SF,ZF,OF,CF PRF DO 2+ 7 4 3 
shr AF? 
sar 


shl/sal reg16,1 SF,ZF,OF,CF,PF D1 2+ 7 4 3 














312 奉 委 D 
( 续 ) 
vv -一 一 -一 
节 数 时 钟 周期 数 
记名 未 志 位 ”操作 码 字 
助 记 符 操作 数 受 影响 的 标志 386 486 Pentium 

shr reg32,1 AF? 

sar 

shl/sal reg8, imm8 SF,ZF,OF,CF ,PF C0 3 3 2 1 

shr AF? 

sar 

shl/sal reg16,imm8 SF,ZF,OF,CFPF C1 3 3 2 1 

shr reg32,imm8 AF? 

sar 

shVsal mem8, immB8 SF,ZF,OF,CF,PF CO 3+ 7 4 3 

shr AF? 

Sar 

shl/sal mem16,imm8 SF,ZF,OF,CF,PF C1 3+ 7 4 3 

shr mem32,imm8 AF? 

sar 

shl/sal reg8, CL SF,ZF,OF,CF,PF D2 2 3 2 1 

shr AF? 

sar 

shl/sal reg16,CL SF,ZF,OF,CF,PF D3 2 3 2 1 

shr reg32,CL AF? 

sar 

shl/sal mem8, CL SF,ZF,OF,CF ,PF D2 2+ 7 4 4 

shr AF? 

sar 

shVsal mem16,CL SF,ZF,OF,CF,PF D3 2+ 7 4 4 

shr mem32,CL AF? 

Sar 

shld regli6,reg16,imm8 SF,2F,CF,PF OF 04 4 3 2 4 
reg32,reg32,imm8 OF,AF? 

shld memi16,reg16,imm8 SR,ZF,CF,PF OF 04 4+ 7 4 4 
mem32,reg32,imm8 OF,AF? 

shld reg16,reg16,CL SF,ZF,CF,PF OF 05 3 3 3 4 
Ieg32,reg32,CL OFAF? 

shld mem16,reg16,CL SR,ZF,CER,PF OF 05 3+ 7 4 5 
mem32,reg32,CL OF,AF? 

shrd reg16,reg16,imm8 SF,ZF,CF ,PF OF AC 4 3 2 4 
I8g32,16932,imm8 OF,AF? 

shrd mem16,reg16,imm®8 SF,ZFR,CF,PF OF AC 4+ 7 4 4 
mem32,reg32,imm8 OF,AF? 

shrd reg16,reg16,CL SF ,ZF,CF,PF OF AD 3 3 3 4 
reg32,reg32,CL OF,AF? 


一 一 
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( 续 ) 
时 钟 周期 数 

i l 响 的 标志 公 操作 码 。  ” 字 节 数 

助 记 符 操作 数 受 影响 的 标志 位 386 486 Pentium 

shrd Imem16,reg16,CL SF,ZF,CF,PF OF AD 3+ 7 4 5 
mem32,reg32,CL OF,AF? 

stc none CF F9 1 2 2 2 

std none DF FD 1 2 2 2 

stosb none none AA 1 4 5 3 

stosw none none AB 1 4 “5 3 

Stosd 

sub AL,imm8 SF,ZF,OF,CF ,PF,AF 2C 2 2 1 1 

sub AX,imm16 SF,ZF,OF ,CF ,PF ,AF 2D 3 1 1 
EAX,imm32 5 

sub reg8,imm8 SF,ZF,OF,CF ,PF,AF 80 3 2 1 1 

sub reg16,imm16 SF,ZF,OF,CF ,PF ,AF 81 4 2 1 1 
reg32,imm32 6 

sub reg16,imm8 SF,ZF,OF,CF,PF,AF 83 3 2 1 1 
reg32,imm8 

sub mem8,imm8 SF,ZF,OF,CF,PF,AF 80 3+ 7 3 3 

sub mem16,imm16 SF,ZF,OF,CF PF,AF 81 4+ 7 3 3 
mem32,imm32 6+ 

sub mem16,imm8 SF,ZF,OF,CF PF,AF 83 3+ 7 3 3 
mem32,imm8 

sub reg8,reg8 SF,ZF,OF,CF PF,AF 2A 2 2 1 1 

sub reg16,reg16 SF,ZF,OF,CF,PF,AF 2B 2 2 1 1 
reg32,reg32 

sub reg8,mem8 SF,ZF,OF,CF,PF,AF 2A 2+ 6 2 2 

sub regl6,mem16 SF,ZF,OF,CF,PF,AF 2B 2+ 6 2 2 
reg32,mem32 

sub mem8,reg8 SF,ZF,OF,CF,PFAF 28 2+ 7 3 3 

sub memi16,reg16 SF,ZF,OF ,CF ,PF,AF 29 2+ 7 3 3 
mem32,reg32 

test ALimm8 SF,ZF,OF,CF,PF,AF A8 2 2 1 1 

test AX,imm16 SF,ZF,OF,CF'PF,AF A9 3 2 1 1 
EAX,imm32 5 

test reg8,imm8 SF,ZF,OF,CF,PF,AF F6 3 2 1 1 

test reg16,imm16 SF,ZF,OF,CF,PF,AF F7 4 2 1 1 
reg32,imm32 6 

test mem8,imm8 SF,ZF,OF,CF,PF,AF F6 3+ 5 2 2 

test mem16,imm16 SF,ZF,OF,CF ,PF,AF F7 4+ 5 2 2 
mem32,imm32 6+ 


一 
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( 续 ) 
数 时 钟 周 期 数 
响 的 标 ; 作 码 字 节 
助 记 符 操作 数 受 影响 的 标志 位 类 386 486 Pentium 
test reg8,reg8 SF,ZF ,OF ,CF,PF,AF 84 2 2 1 1 
test Ieg16reg16 SF,ZF,OF,CR,PF,AF 85 2 2 1 1 
reg32,reg32 
test mem8,reg8 SF,ZF',OF ,CF PF,AF 84 2+ 5 2 2 
test memi16,reg16 SF,ZF,OF,CF,PF,AF 85 2+ 5 2 2 
mem32,reg32 
< 
xchg AX, CX none 91 1 3 3 2 
EAX, ECX 
xchg AX, DX none 92 1 3 3 2 
EAX, EDX 
xchg AX, BX none 93 1 3 3 2 
EAX, EBX 
xchg AX, SP none 94 1 3 3 2 
EAX, ESP 
xchg AX, BP none 95 1 3 3 2 
EAX, EBP 
xchg AX, SI none 96 1 3 3 2 
EAX, ESI 
xchg AX, DI none 97 1 3 3 2 
EAX, EDI 
xchg reg8reg8 none 86 2 3 3 3 
xchg reg8,mem8 none 86 2+ 5 5 3 
xchg regl6,reg16 none 87 2 3 3 3 
reg32,mem32 
xchg reg16,mem16 none 87 2+ 5 5 3 
reg32,mem32 
xlat none none D7 1 5 4 4 
XoOr AL,imm8 SF,ZF,OF,CF ,PF,AF 34 2 2 
XOr AX,imm16 SF,ZF,OR,CR,PRF,AR 35 3 2 1 1 
EAX,imm32 5 
Xor reg8,imm8 SF,ZF,,OF,CF,PF,AF 80 3 2 1 1 
XOr reg16,imm16 SF,ZF,OF,CF,PF,AF 81 4 2 1 1 
reg32,imm32 6 
Xor reg16,imm8 SF,ZF,OF ,CF ,PF,AF 83 3 2 1 1 
reg32,imm8 . 
Xxor mem8,imm8 SF,ZF,OF CFPF,AF 80 3+ 7 3 3 
Xor mem16,imm16 SF,ZF,OF ,CF PF,AF 81 4+ 7 3 3 
mem32,imm32 6+ 


一 
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( 续 ) 
PO 
书 数 时 钟 周期 数 
i 受 影 响 的 标志 位 操作 码 字 TT 
助 记 符 操作 数 386 486 Pentium 
i 
Xor mem16,imm8 SF,ZF,OF,CF PF,AF 83 3+ 7 3 3 
mem32,imm8 
XOr reg8,reg8 SF,ZF,OF,CF'PF,AF 32 2 2 1 1 
Xor reg16,reg16 SF',ZF ,OF ,CF,PF,AF 33 2 2 1 1 
reg32,reg32 
Xor reg8,mem8 SF,ZF,OF ,CF ,PF,AF 32 2+ 6 2 2 
Xor regl6,mem16 SF,ZF ,OF,CF PF,AF 33 2+ 6 2 2 
reg32,mem32 
Xor mem®8,reg8 SF,ZF,OF ,CF PF,AF 30 2+ 7 3 3 
XOT mem16,reg16 SRF,ZFR,OR,CPR,PRF,AR 31 2+ 7 3 3 
mem32,reg32 


一 


* timing varies 








附录 E ”80x86 指 令 ( 带 操作 码 ) 





操作 码 助 记 符 
00 add 
01 add 
02 add 
02 add 
03 add 
03 add 
04 add 
05 add 
06 push 
07 pop 
08 or 
09 OF 
OA OF 
0A or 
0B or 
0B or 
OC Or 
0D or 
OE push 
OF 04 shld 
OF 04 shld 
OF 05 shld 
OF 05 shid 


操作 数 


mem8,reg8 


Imem16,reg16 
mem32,reg32 


reg8,reg8 
reg8,mem8 


regl6,reg16 
reg32,reg32 


regi6,mem16 
reg32,mem32 


AL,imm8 
AX,imm16 
EAX,imm32 
ES 

ES 
mem8,reg8 


mem16,reg16 
mem32,reg32 


reg8,reg8 
reg8,mem8 
regl6,reg16 
reg32,reg32 
regl6,mem16 
reg32,mem32 
AL,imm8 
AX,immi16 
EAX,imm32 

CS 
regl6,reg16,imm8 
reg32,reg32,imm8 
mem16,reg16,imm8 
mem32,reg32,imm8 
reg16,reg16,CL 


Teg32,reg32,CL 


memi6,reg16,CL 
mem32,reg32,CL 


受 影响 的 标志 位 。” 字 节 数 


SF,ZF,OF,CF,PF,AF 
SF,ZF,OR,CF,PF,AR 


SF,ZF,DF,CF,PF,AP 
SF,ZF,OF ,CF PF,AF 
SF,ZF,OF ,CEPF,AF 


SF,ZF,OF,CF,PF,AF 


SF,ZF,OF ,CF,PF,AF 
SF,ZF,OF ,CF ,PF,AF 


none 
none 

SF,ZF,OF,OF,PF,AF 
SF,ZF,OR,CRF,PF,AP 


SF,ZF,OF,CF.PF,AF 


SF,ZF,OF,CF,PF,AF 
SF,ZF,OF,CF,PF,AF 


SF,ZF,OF,CF,PF,AF 


SF,ZF,OF ,CEF ,PF,AF 
SP,ZF,OF ,CF ,PF,AF 


none 


SF,ZF,CF,PF 
OF,AF? 


> 履 从 人 ID 


D 


7 


tO 0 


Pentium 


OO -= 


[= 


OCC 
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( 续 ) 
十 数 时 钟 周期 数 
记名 受 影响 的 标志 位 字 
操作 码 助 记 符 操作 数 386 486 ”Pentium 
OF 80 jo rel32 none 7+,3 3,1 1 
OF 81 jno rel32 none 7+,3 3,1 1 
OF 82 jb rel32 none 7+,3 3,1 1 
inae 
OF 82 je Iel32 none 7+,3 3,1 1 
OF 83 jae rel32 none 7+,3 3,1 1 6 
jnb 
OF 83 jnc rel32 none 7+,3 3,1 1 
OF 84 je rel32 none 7+,3 3,1 1 
jz 
OF 85 jne rel32 none 7+,3 3,1 1 6 
jnz 
OF 86 jbe rel32 none - 7+,3 3,1 1 6 
jna 
OF 87 ja rel32 none 7+,3 3,1 1 6 
jnbe 
OF 88 js rel32 none 7+,3 3,1 1 
OF 89 ins rel32 none 7+,3 3,1 1 
OF 8A jp rel32 none 7+,3 3,1 1 6 
jpe 
OF 8B jnp rel32 none 7+,3 3,1 1 6 
jpo 
OF 8C i rel32 none 7+,3 3,1 1 6 
jnge 
OF 8D jge rel32 none 7+,3 3,1 1 6 
jnl 
OF 8E jle rel32 none 7+,3 3,1 1 6 
jg 
OF 8F jg rel32 none 7+,3 3,1 1 6 
jnle 
OF AO push FS none 2 2 3 1 
OF A1 pop FS none 2 7 3 3 
OF A8 push GS none 2 2 3 1 
OF A9 pop GS none 2 7 3 3 
OF AC shrd reg1l6,reg16,imm8 SF,ZR,CF,PF 4 3 2 4 
reg32,reg32,imm8 OF,AF? 
OF AC shrd merm16,reg16,imm8 SF,ZFCR PP 4 7 4 4 
mem32,reg32,imm8 OF,AF? 
OF AD shrd reg16,reg16,CL SF ,ZR,CF ,PF 3 3 3 4 
reg32,reg32,CL OF,AF? 


一 一 











318 府 采 EE 
( 续 ) 
世 数 时 钟 周 期 数 
i 受 影响 的 标志 位 。 字 
操作 码 助 记 符 操作 数 386 486 Pentium 
OF AD shrd mem18,reg16,CL SF,ZF,CE,PPF 3+ 7 4 5 
mem32,reg32,CL OF,AF? 
OF AF imul regl6,reg16 OF,CF 3 9-22 13-26 11 
reg32,reg32 SF,ZF, PF,AF ? 9-38 13-42 10 
OF AF imul regl6,mem16 OF,CF 3+ 12-25 13-26 11 
reg32,mem32 SF,ZF, PF,AF ? 12-41 13-42 10 
OF B6 InOVZX regl6,reg8 none 3 3 3 3 
reg32,reg8 
OF B6 movzx reg16,mem8 none 3+ 6 3 3 
reg32,mem8 
OF B7 mov2x TIeg32.Teg16 none 3 3 3 3 
OF B7 movZ2x reg32,memi6 none 3+ 6 3 3 
OF BE movex Teg16,reg8 none 3 3 3 3 
reg32,reg8 
OF BE movsx regl6,mem8 none 3+ 6 3 3 
reg32,mem8 
OF BF InOVSX reg32,reg16 none 3 3 3 3 
OF BF InOVSX reg32,mem16 none 3+ 6 3 3 
10 adc mem8reg8 SF,ZR,OR,CF,PF,AF 2+ 7 3 3 
11 adc mem16,regt6 SF,ZF,OPF,CE,PR,ARF 2+ 7 3 3 
mem32,reg32 
12 adc reg8,reg8 SF',ZF,OF ,CF,PF,AF 2 
12 adc reg8,mem8 SF',ZF,OF,CF ,PF,AF 2+ 6 2 2 
13 adc regl6,reg16 SF,ZF,OF ,CF,PF,AF 2 2 1 
reg32,reg32 
13 adc reg16,mem16 SF,ZPF,ORCRE,PRF,AR 2+ 6 2 2 
reg32,mem32 
14 adc AL,imm8 SF,ZF,OF,CF,PF, AF 2 2 1 1 
15 adc AX,imm16 SF,ZF,OF,CF,PF,AF 3 1 1 
EAX,imm32 5 
16 push SS none 1 2 3 1 
17 pop SS none 1 7 3 3 
18 sbb mem8,reg8 SF,ZF,OFR,CF,PF,AF 2+ 7 3 3 
19 sbb memi6,reg16 SF,ZF,OF,CF,PF,AF 2+ “人 7 3 3 
mem32,reg32 
1A Sbb reg8,reg8 SF,ZF,OF ,CF,PF,AF 2 
1A sbb reg8,mem8 SF',ZF ,OF ,CF ,PF,AF 2+ 2 2 
1B sbb reg16,reg16 SF,ZF,OF.CFPF,AR 2 2 1 
reg32,reg32 
1B sbb Ieg16,mem16 SF,ZF,OF,CF,PF,AF 2+ 6 2 2 


一 人 











了 79 
80x86 敌 对 【 带 扎 作 码 ) 
( 续 ) 
时 钟 周 期 数 
; 响 的 标志 公 字 节 数 
操作 码 助 记 符 操作 数 受 影响 的 标志 位 386 486 Pentium 
reg32,mem32 
1C sbb AL,imm8 SF,ZF,OF,CF,PF,AF 2 2 1 1 
1D sbb AX,imm16 SF',ZF,OF',CF,,PF,AF 3 1 1 
EAX,imm32 5 
1E push DS none 1 2 3 1 
1F pop DS none 1 7 3 3 
20 and mem8,reg8 SF,ZF',OF,CF,,PF,AF 2+ 7 3 3 
21 and mem1i6,reg16 SF,ZF,OF,CF,,PF,AF 2+ 7 3 3 
mem32,reg32 
22 and reg8,reg8 SF,ZF',OF,CF ,PF,AF 2 2 1 1 
22 and reg8,mem8 SF,2ZF',OF,CF ,PF,AF 2+ 6 2 2 
23 and reg16,reg16 SF,ZF ,OF,CF ,PF ,AF 2 2 1 
reg32,reg32 
23 and regl6,mem16 SPR,ZPF,OF,CE,PR AR 2+ 6 2 2 
reg32,mem32 
24 and AL,imm8 SF',ZF,OF,CF,PF,AF 2 2 1 1 
25 and AX,imm16 SF,ZF,OF,CF,PF,AF 3 2 1 1 
EAX,imm32 5 
27 daa none SF,ZF ,PF,AF 1 4 2 3 
OF? 
28 sub mem®8,reg8 SF,ZF ,OF,CF,PF,AF 2+ 7 3 3 
29 sub merm16,reg16 SF,ZF,OF,CF,PF,AF 2+ 7 3 3 
mem32,reg32 
2A sub reg8,reg8 SF,ZF',OF,CF,PF,AF 2 2 
2A sub reg8,mem8 SF',ZF,OF,CF,PF,AF 2+ 6 2 2 
2B sub Ieg16,reg16 SF,ZF,OR,CE,PF,AF 2 2 1 1 
reg32,reg32 
2B Sub regl6,mem16 SF',ZF,OF,CF,PF,AF 2+ 6 2 2 
reg32,mem32 
2C sub AL,imm8 SF,ZF,OF,CP',PF,AF 2 2 1 1 
2D sub AX,imm16 SF,ZF,OF ,CF ,PF,AF 3 2 1 1 
EAX,imm32 5 
2F das none SF,ZF,PF,AF 1 4 2 3 
OF? 
30 XOT Imem8reg8 SF,ZF,OF,CR,PR,AE 2+ 7 3 3 
31 xor mem16,reg16 SF,ZF,OF,CF .PF,AF 2+ 7 3 3 
mem32,reg32 
32 Xor reg8,reg8 SF,ZF,OF,CF,PF,AF 2 2 
32 Xor reg8,mem8 SF,ZF,OF,CF,PF,AF 2+ 6 2 2 
33 Xor reg16,reg16 SF,ZF,OF,CR,PF,AF 2 2 1 1 








320 诗 肝 EE 








( 续 ) 
时 钟 周期 数 
损 作 码 勘 记 符 操作 数 受 影响 的 标志 位 。 字 节 数 - 
386 486 Pentium 

reg32,reg32 

33 Xor reg1l6,mem16 SF,ZF,OF,CF,PF,AF 2+ 6 2 2 
reg32,mem32 

34 Xor AL,imm8 SF,ZF',OF,CF',PF,AF 2 1 1 

35 Xor AX,imm16 SF,ZF,OF ,CF,PF,AF 3 1 1 
EAX,imm32 5 

37 aaa none AF,CF 1 4 3 3 

SF,ZF,OF,PF ? 

38 cmp reg8 ,reg8 SF,2ZF,OF,CF,PF,AF 2 

38 cmp mem8,reg8 . SF,ZF,OF ,CF,PF,AF 2+ 

39 cmp meml6 ,reg16 SF',ZF,OF ,CF PF,AF 2+ 
mem32,reg32 

3A cmp reg8,mem8 SF,ZF,OF,CF,PF,AF 2+ 6 2 2 

3B cmp reg16,reg16 SF',ZF,OF ,CF PF,AF 2 2 1 1 
I8g32,reg32 

3B cmp regl6,mem16 SF,ZF ,OF,CF,PF,AF 2+ 6 2 2 
reg32,mem32 

3C cmp AL,imm8 SF',ZF,OF,CF,,PF,AF 2 1 1 

3D cmp AX,imm16 SF,ZF,OF,CEF,PF,AF 3 1 1 
EAX,imm32 5 

3F aas none ARF,CE 1 4 3 3 

SF',ZF,OF,PF ? 

40 inc AX SF,ZF,OR,PF,AF 1 2 1 1 
EAX 

41 inc CX SF,ZF,OF ,PF,AF 1 2 1 1 
ECX 

42 inc DX SF,2ZF,OF,PF,AF 1 2 1 1 
EDX 

43 inc BX SF,ZF,OF,PF,AF 1 2 1 1 
EBX 

44 inc SP SF,ZF,OF,PF,AF 1 2 1 1 
ESP 

45 inc BP SF,2F,OF,PF,AF 1 2 1 1 
EBP 

47 inc SI SF,ZF,OF,PF,AF 1 2 1 1 
ESI 

48 dec AX SF,ZF,OF,PF,AF 1 2 1 1 
EAX 

48 inc DI SF,ZF,OF,PF,AF 1 2 1 1 
EDI 

49 dec CX SF,ZF,OF ,PF,AF 1 2 1 1 


CC 
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( 续 ) 
时 钟 周 期 数 
响 的 标志 名 字 节 数 

操作 码 助 记 符 操作 数 受 影响 的 标志 位 。 字 386 486 Pentium 
ECX 

4A dec DX SF,ZF,OF ,PF,AF 1 2 1 1 
EDX 

4B dec BX SF,ZF,OF ,PF,AF 1 2 1 1 
EBX 

4C dec SP SF,ZF,OF,PF,AF 1 2 1 1 
ESP 

4D dec BP SF,ZF,OF,PF,AF 1 2 1 1 
EBP 

4E dec SI SF,ZF,OF,PF,AF 1 2 1 1 
ESI 

4F dec DI SF,ZF,OF,PF,AF 1 2 1 1 
EDI 

50 push AX none 1 2 1 1 
EAX 

51 push CX none 1 2 1 1 
ECX 

52 push DX none 1 2 1 1 
EDX 

53 push BX none 1 2 1 1 
EBX 

54 push SP none 1 2 1 1 
ESP 

55 push BP none 1 2 1 1 
EBP 

56 push SI none 1 2 1 1 
ESI 

57 push DI none 1 2 1 1 
EDI 

58 pop AX none 1 4 1 1 
EAX 

59 pop CX none 1 4 1 1 
ECX 

5A pop DX none 1 4 1 1 
EDX 

5B pop BX none 1 4 1 1 
EBX 

5C pop SP none 1 4 1 1 
ESP 

5D pop BP none 1 4 1 1 
EBP 








恒 有 杰 忆 
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( 续 ) 
书 数 有 时钟 周期 数 
i 受 影响 的 标志 位 。 字 
操作 码 助 记 符 操作 数 386 486 Pentium 
SE pop SI none 1 4 1 1 
ESI 
SF pop DI none 1 4 1 1 
EDI 
60 pusha none none 1 18 11 5 
pushad 
61 popa none none 1 24 9 5 
popad “ 
68 push imm16 none 3 2 1 1 
imm32 5 
69 imul regl6,reg16,imm16 OF,CF 4 9-22 13-26 10 
I8g32,reg32,imm32 SF,ZF,PF,AF? 6 9-38 13-42 10 
69 imul regl6,memi6imm16 OF,CF 4+ 12-25 13-26 10 
reg32,mem32,imm32 SF,ZF,PF,AF? 6+ 12-41 13-42 10 
6A push imm8 none 2 2 1 1 
6B imul reg16,imm8 OF,CF 9-14 13-18 10 
reg32,imm8 SF,ZF, PF,AF ? 
6B imul regl6,reg16,imm8 OF,CF 3 9-14 13-18 10 
I8g32,reg32,imm8 SF,ZF, PF,AF ? 
6B imul regi6,mem16,imm8 OF,CF 3+ 9-17 13-18 10 
reg32,mem32,imm8 SF,ZF, PF,AF ? 
70 jo rei8 none 7+,3 3,1 1 
71 jno rel8 none 7+,3 3,1 1 
72 了 b rel8 none 7+,3 3,1 1 
jnae 
72 jc rel8 none 7+,3 3,1 1 
73 jae rel8 none 7+,3 3,1 1 
. jnb 
73 jnc rel8 Done 7+,3 3,1 1 、2 
74 je rel8 none 7+,3 3,1 1 2 
jz 
75 jne rel8 none 7+,3 3,1 1 2 
jnz 
76 jbe rel8 none 7+,3 3,1 1 2 
jna 
77 ja rel8 none 7+,3 3,1 1 2 
jnbe 
78 js rel8 none 7+,3 3,1 1 
79 jns rel8 none 7+,3 3,1 1 
7A jp rel8 none 7+,3 3,1 1 
jpe 
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( 续 ) 
; 时 钟 周期 数 
操作 码 助 记 符 操作 数 受 影响 的 标志 位 字数 386 486 Pentium 
7B jnp rel8 none 7+,3 3,1 1 2 
Jpo 
7C jl rel8 none 7+,3 3,1 1 2 
jnge 
7D jge rel8 none 7+,3 3,1 1 2 
jnl 
7E jle rel8 none 7+,3 3,1 1 2 
jng 
7F jg rel8 none 7+,3 3,1 1 2 
jnle 
80 adc reg8,imm8 SF,ZF,OF,CF ,PF,AF 3 2 1 1 
80 adc mem8,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
80 add reg8,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
80 add mem8,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
80 and reg8,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
80 and mem8,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
80 cmp reg8,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
80 cmp mem8,imm8 SF,ZF',OF ,CF ,PF,AF 3+ 5 2 2 
80 or reg8,imm8 SF,ZF,OF,CF ,PF,AF 3 2 1 1 
80 or mem8,imm8 SF,ZF,OF,CF ,PF,AF 3+ 7 3 3 
80 sbb reg8,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
80 sbb mem8,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
80 sub reg8,imm8 SF,ZF,OF,CF ,PF,AF 3 2 1 1 
80 sub mem8,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
80 Xor reg8,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
80 XOr mem8,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
81 adc reg16,imm16 SF,ZF,OF,CF ,PF,AF 4 2 1 1 
reg32,imm32 6 
81 adc mem16,imm16 SF,ZF,OF,CF,PF,AF 4+ 7 3 3 
mem32,imm32 6+ 
81 add reg16,imm16 SF,ZF,OF,CF,PF,AF 4 2 1 1 
reg32,imm32 6 
81 add mem16,imm16 SF,ZF,OF,CF,PF,AF 4+ 7 3 3 
mem32,imm32 6+ 
81 and reg1i6,imm16 SF,ZF,OF,CF,PF,AF 4 2 1 1 
reg32,imm32 6 
81 and memi6,imm16 SF,ZF,OF,CFPF,AF 4+ 7 3 3 
mem32,imm32 6+ 
81 cmp reg16,imm16 SF,ZF,OF,CF,PF,AF 4 2 1 1 
reg32,imm32 6 














324 附 要 无 
( 续 ) 
有 时 钟 周 期 数 
受 影响 的 标志 位 字 
操作 到 助 记 符 操作 数 386 486 Pentium 
81 cmp mem16,immi16 SF,ZF,OF,CF,PF,AF 4+ 5 2 2 
mem32,imm32 6+ 
81 or Ieg16,imm16 SF,ZF,OF,CF,PF,AF 4 2 1 1 
reg32,imm32 6 
81 or memil6,imm16 SF',ZF,OF,CF ,PF ,AF 4+ 7 3 3 
mem32,imm32 6+ 
81 sbb regl6,imm16 SF,ZF,OF,CF,PF,AF 4 2 1 1 
reg32,imm32 6 
81 sbb memi6,imm16 SF',ZF,OF,CF,PF,AF 4+ 7 3 3 
mem32,imm32 6+ 
81 sub reg16,imm16 SF,ZF,OF,CF PFAF 4 2 1 1 
reg32,imm32 6 
81 sub mem16,imm16 SF,ZF,OF,CF,PF,AF 4+ 7 3 3 
mem32,imm32 6+ 
81 XOr reg16,imrm16 SR,ZPF,OR,CEF,PE,AFP 4 2 1 1 
reg32,imm32 6 
81 XOT mem16,imm16 SF',ZF,OF,CF,PF,AF 4+ 7 3 3 
mem32,imm32 6+ 
83 adc reg16,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
reg32,imm8 ， 
83 adc mem16,imm8 “ SF,ZF,OF CFPF,AF 3+ 7 3 3 
mem32,imm8 
83 add regl6,imm8 SF,ZF,OF ,CF,PF,AF 3 2 1 1 
reg32,imm8 
83 add mem1i6,imm8 SF,ZF,OF ,CF,PF,AF 3+ 7 3 3 
mem32,imm8 
83 and reg16,imm8 SF,ZF,OF CF,PE,AF 3 2 1 1 
reg32,imm8 、 
83 and Imem16,imnm8 SF',ZF,OF,CF,PF,AF 3+ 7 3 3 
mem32,imm8 
83 cmp reg16,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
reg32,imm8 
83 cmp mem16,imm8 SF,ZF,OF,CF,PF,AF 3+ 5 2 2 
mem32,imm8 
83 or reg16,imm8 SF,ZF,OF,CF ,PF,AF 3 2 1 1 
reg32,imm8 
83 or mem16,imm8 SFE,ZPF,OF,CR,PR,AF 3+ 7 3 3 
mem32,imm8 
83 Sbb reg16,imm8 SF,ZF,OF,CF,PR,AF 3 2 1 1 
reg32,imm8 
83 sbb mem18é,imm8 SF,ZF,OF,CF'PF,AF 3+ 7 3 3 


mem32,imm8 


OC 
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( 续 ) 
书 数 时 钟 周期 数 
i 受 影响 的 标志 位 字 
操作 码 。 。 助 记 符 操作 数 386 486 Pentium 
83 sub reg16,imm8 SF,ZF,OR,CF,PF,AP 3 2 1 1 
reg32,imm8 
83 sub mem16,imm8 SF,ZF,OF,CF,PF,AF 3+ 7 3 3 
mem32,imm8 
83 Xor reg16,imm8 SF,ZF,OF,CF,PF,AF 3 2 1 1 
reg32,imm8 
83 Xor mem16,imm8 SF,ZF,OPR,CF,PR,AP 3+ 7 3 3 
mem32,imm8 
84 test reg8,reg8 SF,ZF,OF,CF,PF,AF 2 2 1 
84 test mem8,reg8 SF,ZF,OF,CF,PF,AF 2+ 5 2 2 
85 test regl6,reg16 SF,ZF,OF,CF,PF,AF 2 2 1 
Ieg32,reg32 
85 test mem16reg16 SF,ZF,OF,CF,PF,AF 2+ 5 2 2 
mem32,reg32 
86 xchg reg8,reg8 none 2 3 3 3 
86 xchg reg8,mem8 none 2+ 5 5 3 
87 xchg regl6,reg16 none 2 3 3 3 
87 xchg regl6,mem16 none 2+ 5 5 3 
88 mov mem8,reg8 none 2+ 2 1 1 
89 mov mem16reg16 none 2+ 2 1 1 
mem32,reg32 
8A mov reg8,reg8 none 2 2 1 1 
8A mov reg8,mem8 none 2+ 4. 1 1 
8B mov regl6,reg16 none 2 2 1 1 
reg32,reg32 
8B mov Iegt6mem16 none 2+ 4 1 1 
reg32,mem32 
8C mov reg16, sreg none 2 2 3 1 
8C mov Imem16,sreg none 2+ 2 3 1 
8D lea reg32,mem32 none 2+ 2 1 1 
8E mov sreg, reg1i6 none 2 2 3 1 
8E mov sreg,mem16 none 2+ 2 3* 2* 
8F pop mem16 none 2+ 5 6 3 
mem32 
91 xchg AX, CX none 1 3 3 2 
EAX, ECX 
92 xchg AX, DX none 1 3 3 2 
EAX, EDX 
93 xchg AX, BX none 1 3 3 2 
EAX, EBX 


OC 











326 府 爱 已 


( 续 ) 
时 钟 周期 数 
记名 受 影 响 的 标志 位 字 节 一 
操作 码 。。 助 记 符 操作 数 386 486 Pentium 
94 xchg AX, SP none 1 3 3 2 
EAX, ESP 
95 xchg AX, BP none 1 3 3 2 
EAX, EBP 
96 xchg AX, SI none 1 3 3 2 
: EAX, ESI 
97 xchg AX., DI none 1 3 3 2 
EAX, EDI 
98 cbw none none 1 3 3 3 
98 cwde none none 1 3 3 3 
99 cdq none none 1 2 3 2 
99 cwd none none 1 2 3 2 
9A call far direct none 7 17+ 18 4 
9C pushf none none 1 4 4 3 
pushfd 
9D popf none none 1 5 9 4 
popfa 
A0 mov AL, direct none 5 4 1 1 
Al mov AX, direct none 5 4 1 1 
EAX, direct 
A2 mov direct ,AL none 5 2 1 1 
A3 mov direct, AX none 5 2 1 1 
direct, EAX 
A4 movsb none none 1 
A5 movsw . none none 1 
movsd 
A6 cmpsb none none 1 10 
A7 cmpsw none none 1 10 8 
cmpsd 
A8 test AL,imm8 SF,ZF,OF ,CF,PF,AF 2 2 1 1 
A9 test AX,imm16 SF,ZF,OF,CF PR,AF 3 1 1 
EAX,imm32 5 
AA stosb none none 1 5 
AB stosw none none 1 
stosd 
AC lodsb none none 1 5 
AD lodsw none none 1 5 
lodsd 
AE scasb none none 1 6 4 
AP scasw none none 1 7 6 4 
CCC 
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CC 


( 续 ) 
地 数 时 钟 周期 数 
受 影响 的 标志 位 字 
操作 码 助 记 符 操作 数 386 486 Pentium 
scasd 
B0 mov AL, imm8 none 2 2 1 1 
B1 mov CL, imm8 none 2 2 1 1 
B2 mov DL, imm8 none 2 2 1 1 
B3 mov BL, imm8 none 2 2 1 1 
B4 mov AH, imm8 none 2 2 1 1 
B5 mov CH, imm8 none 2 2 1 1 
B6 mov DH, imm8 none 2 2 1 1 
B7 mov BH, imm8 none 2 2 1 1 
B8 mov AX, immi6 none 3 2 1 1 
EAX, imm32 6 
B9 mov CX, imm16 none 3 2 1 1 
ECX, imm32 5 
BA mov DX, imm16 none 3 2 1 1 
EDX, imm32 5 
BB mov BX, imm16 none 3 2 1 1 
EBX, imm32 5 
BC mov SP, immi16 none 3 2 1 1 
ESP, imm32 5 
BD mov BP, imm16 none 3 2 1 1 
EPB, imm32 5 
BE mov Slimm16 none 3 2 1 1 
ESI, imm32 5 
BF mov Dl, jimm16 none 3 2 1 1 
EDI, imm32 5 
CO rol reg8, imm8 SF,ZF,OR,CF,PF 3 3 2 1 
ror AF? 
co rol mem8, imm8 SF',ZF,OF,CF,PF 3+ 7 4 3 
ror AF? 
Co shl/sal reg8, imm8 SF',ZF,OF ,CF,PF 3 3 2 1 
Shr AF? 
sar 
Co sShl/sal mem8, imm8 SF,ZF,OF,CF,PF 3+ 7 4 3 
shr AF? 
Sar 
C1 rol reg16,imm8 SF,ZF,OF,CF,PF 2 1 
ror reg32,imm8 AF? 
C1 rol mem16,imm8 SF,ZF,OF,CF,PF 4 3 
ror mem32,imm8 AF? 
C1 shl/sal reg16,imm8 SF,ZF,OF,CF,PF 2 1 
shr reg32,imm8 AF? 





奉天 EE 








328 
( 续 ) 
蔬 数 时 钟 周 期 数 
作 受 影响 的 标志 位 字 
操作 玛 助 记 符 操作 数 386 486 Pentium 

sar 

C1 shi/sal mem16,imm8 SF,ZF,OF ,CF ,PF 3+ 7 4 3 
shr mem32,imm8 AF? 
sar 

C2 ret (near) imm16 Done 3 10+ 5 3 

C3 ret (near) none none 10+ 5 2 

C6 mov mem8, imm8 none 3+ 2 1 1 

C7 mov memi6é,imm16 none 4+ 2 1 1 

mem32,imm32 6+ 

CA ret (far) imm16 none 3 18+ 14 4 

CB ret (far) none none 18+ 13 

DO rol reg8 SF',ZF,OF,CF,PF 2 3 3 
ror AF? 

D0 rol mem8 SF',ZF,OF ,CF,PF 2+ 7 4 3 
ror AF? 

DO shl/sal reg8 SF',ZF,OF,CF,PF 2 3 3 1 
shr AF? 
sar 

D0 shl/sal mem8 SF,ZF,OF ,CF,PF 2+ 7 4 3 
Shr AF? 
Sar 

D1 rol reg16 SF,ZF,OF,CF,PF 2 3 3 1 
ror reg32 AF? 

Di rol reg16 SF,ZF,OF ,CF,PF 2+ 7 4 3 
ror reg32 AF? 

D1 shl/sal reg16 SF,ZF,OF,CF,PF 2 3 3 1 
shr reg32 AF? 
Sar 

D1 shl/sal reg16 SF,ZF,OF,CF,PF 2+ 7 4 3 
shr reg32 AF? 
Sar 

D2 rol reg8, CL SF,ZF,OR,CF,PF 2 3 2 1 
ror AF? 

D2 rol mem8, CL SF',ZF,OF,CF,PF 2+ 7 4 4 
ror AF? 

D2 shl/sal reg8, CL SF',ZF,OF,CF,PF 2 3 2 1 
Shr AF? 
Sar 

D2 shl/sal mem8, CL SF,ZR,OF,CE,PP 2+ 7 4 4 
Shr AF? 
Sar 

D3 rol reg16,CL SF,ZF,OF,CF,PF 2 3 2 1 
IOT reg32,CL AF? 
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( 续 ) 
才 才 时 钟 周期 数 
g 受 影响 的 标志 位 
操作 码 助 记 符 操作 数 386 486 Pentium 
D3 rol mem16,CL SF',ZF,OF,CF,PF 2+ 7 4 4 
ror mem32,CL AF? 
D3 shl/sal reg16,CL SF,ZF,OF,CF,PF 2 3 2 1 
shr reg32,CL AF? 
sar 
D3 shl/sal mem16,CL SF',ZF,OF ,CF,PF 2+ 7 4 4 
shr mem32,CL AF? 
sar 
D40A aam none SF,ZF,PF 2 17 15 18 
OF,AF,CF ? 
D5 0A aad none SF,ZF,PF 2 19 14 10 
OF,AF,CF ? 
D7 xlat none none 1 4 4 
EO loopne none none 11+ 6,9 7,8 2 
loopnz 
El1 loope none none 11+ 6,9 7.8 2 
loopz 
E2 loop none none 11+ 6,7 5,6 2 
E3 jecxz rel8 none 6,5 2 
E8 call rel32 none 5 7+ 3 1 
E9 jmp rel32 none 5 7+ 3 1 
EB jmp rel8 none 2 7+ 3 1 
F2 repnz none none 1 
repne (string instruction 
prefix) 
F2 A6 repne none none 2 5+9n 7+7n 9+4n 
cmpsb 
F2 A7 repne none none 2 5+9n 7+7n 9+4n 
cmpsw 
repne 
cmpsd 
F2 AE repne none none 2 5+8n 7+5n 9+4n 
scasb 
F2 AF repne none none 2 5+8n 7+5n 9+4n 
scasw 
repne 
scasd 
F3 rep none none 1 
repz {string instruction 
repe prefix) 
F3 A4 rep none none 2 7+4n 12+3n 13+4n 
movsb 
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操作 码 助 记 符 操作 数 
F3A5 rep none 
movsw 
rep 
movsd 
F3A6 rep stosb none 
F3A6 repe none 
cmpsb 
F3 A7 rep stosw none 
rep stosd 
F3 A7 repe none 
cmpsw 
repe 
cmpsd 
F3 AE repe none 
scasb 
F3AF repe none 
scasw 
repe 
scasd 
FS5 cme none 
F6 div reg8 
F6 div mem8 
F6 idiv reg8 
F6 idiv mem8 
F6 imul reg8 
F6 imul mem8 
F6 mul reg8 
F6 mul mem8 
F6 neg reg8 
F6 neg mem8 
F6 not reg8 
F6 not mem8 
F6 test reg8,imm8 
F6 test mem8,imm8 
F7 div reg16 
reg32 
F7 div mem16 
mem32 


none 


none 


none 


none 


none 


none 


none 


CF 

SF,ZF,OF ,PF,AF ? 
SF',ZF,OF ,PF,AF ? 
SF,ZF,OR PFAF ? 
SF,ZF,OF,PF,APF ? 


OF,CF 

SF,ZF, PF,AF ? 
OF,CF 

SF,ZF, PF,AF ? 
OF,CF 

SF,ZF, PF,AF ? 
OF,CF 

SF,ZF, PF,AF ? 
SF,ZF,OF ,CF,PF,AF 
SF',ZF,OF ,CF,PF,AF 
none 

none 
SF,ZF,OF,CF',PF,AF 
SF,ZF,OF,CF,PF,AF 


SF,ZF,OF,PF,AF ? 


SF,ZF,OF ,PF,AF ? 


2+ 


41 


( 续 ) 

时 钟 周期 数 
486 Pentium 
12+3n 13+4n 
7+4n 9n 
7+7n 9+4n 
7+4n 9n 
7+7n 9+4n 
7+5n 9+4n 
7+5n 9+4n 
2 2 
16 17 
16 17 
19 22 
20 22 
13-18 11 
13-18 11 
13-18 11 
13-18 11 
1 1 
1 1 
1 1 
3 3 
1 1 
2 2 
24 25 
40 41 
24 25 
40 41 


一- 
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( 续 ) 
时 钟 周期 数 
操作 码 助 记 符 操作 数 受 影响 的 标志 位 字 节 数 
386 486 Pentium 
F7 idiv reg16 SF,ZR,OF,PFAR ? 2 27 27 30 
reg32 43 43 48 
F7 idiv mem16 SF,ZF,OF,PF,AF ? 2+ 30 28 30 
mem32 46 44 48 
F7 imul reg16 OF,CF 2 9-22 13-26 11 
reg32 SF,ZF, PF,AF ? 9-38 13-42 10 
F7 imul mem16 OF,CF 2+ 12-25 13-26 11 
mem32 SF,ZF, PF,AF ? 12-41 13-42 10 
F7 imul mem16 OF,CF 4 9-22 13-26 11 
mem32 SF,ZF, PF,AF ? 6 9-38 13-42 10 
F7 mul reg16 OF,CF 9-22 13-26 11 
reg32 SF,ZF, PF,AF ? 9-38 13-42 10 
F7 mul mem16 OF,CF 2+ 12-25 13-26 11 
mem32 SF,ZF, PF,AF ? 12-41 13-42 10 
F7 neg reg16 SF,ZF,OF,CR,PF,AF 2 2 1 1 
reg32 
F7 neg mem16 SFR,ZPF,OF,CR,PR,ARF 2+ 2 1 1 
mem32 
F7 not reg16 none 2 2 1 1 
reg32 
F7 not mem16 none 2+ 6 3 3 
mem32 
F7 test reg16,imm16 SF,ZF,OF,CF,PF,AF 4 2 1 1 
reg32,imm32 6 
F7 test mem16,imm16 SF',ZF,OF ,CF,PF,AF 4+ 5 2 2 
mem32,imm32 6+ 
F8 clc none CF 1 2 2 2 
F9 stc none CF 1 2 2 2 
FC cld none DF 1 2 2 2 
FD std none DF 1 2 2 2 
FE dec reg8 2 2 1 1 
FE dec mem8 SF',ZF,OF ,PF,AF 2+ 6 3 3 
FE inc reg8 SF',ZF,OF,PF, AF 2 2 1 1 
FE inc mem8 SF,ZF',OF ,PF.AF 2+ 6 3 3 
FF call reg32 (near none 2 7+ 5 2 
indirect) 
FF call mem32 (near none 2+ 10+ 5 2 
indirect) 
FF call far indirect none 6 22+ 17 
FF dec mem16 SF,ZF',OF ,PF,AF 2+ 6 3 


mem32 
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( 续 ) 
时 钟 周期 数 
操作 码 助 记 符 操作 数 受 影 响 的 标志 位 字 节 教 
386 486 Pentium 

FF inc mem16 SF,ZF,OF ,PF,AF 2+ 6 3 3 

mem32 
FF jmp reg32 none 2 10+ 5 2 
FF - jmp mem32 none 2+ 10+ 5 2 
FF push mem16 none 2+ 5 4 2 

mem32 


* timing varies 





